Programa: Kibernetinis saugumas ir informacijos sauga Lietuvos savivaldybėse
Programa 2023 – 2025 metams
Lietuvos savivaldybių asociacija kartu su Danijos savivaldybių asociacija (KL) kviečia Lietuvos savivaldybes didinti informacijos saugumą ir stiprinti kibernetinio saugumo pasirengimą. Šiam tikslui, Danijos įmonė „I-Trust“ su atstovybe Lietuvoje UAB iTrusta, pagal gerąją Danijos savivaldybių patirtį, specialiai Lietuvos savivaldybėms, parengė 3 metų saugumo gerinimo programą.
Programos tikslas – didinti savivaldybių valdomų duomenų saugumą, atsparumą kibernetinėms grėsmėms ir tinkamai įgyvendinti teisinius saugumo reikalavimus.
Programos pristatymas
Džiaugiamės dideliu savivaldybių susidomėjimu Kibernetinio saugumo ir informacijos saugos gerinimo programa. Nuotolinėje programos pristatymo sesijoje dalyvavo 52 Lietuvos savivaldybės ir daugiau nei 100 dalyvių.
Atsisiųsti programos pristatymo medžiagą galima čia
Registruotis dalyvauti programoje galite užpildę žemiau esančią formą. Gavę Jūsų registraciją, mes suteiksime visą reikiamą informaciją.
Kibernetinio saugumo ir informacijos saugos projektas Danijos savivaldybėse
Šį projektą kartu su „I-Trust“ pradėjome 2016 m. ir tęsiame iki šiol. Esame tikri, kad ši saugumą kurianti iniciatyva yra vertinga visų savivaldybių saugumui. Ji ne tik suteikdama pažangius įrankius sudaryto galimybę pamatyti silpniausiai pasirengtas vietas dėl Kibernetinių grėsmių, BDAR atitikties, rizikos valdymo, bet ir apima mokymus, kurie yra būtini siekiant didinti mūsų savivaldybių valdomų duomenų saugumą, kad išvengtume Kibernetinių nusikaltėlių keliamų grėsmių.
Danijos savivaldybių asociacijos vadovas Kristian Wendelboe
Programos aprašymas
Programos įgyvendinimui bus naudojamas ne tik Danijos, bet jau ir Lietuvos savivaldybių išbandytas saugumo vertinimo portalas, kuris leis kiekvienam dalyviui turėti savo aplinką su saugumo lygio įvertinimo sričių klausimynais, detaliomis ataskaitomis, iliustruotomis rezultatų analizėmis. Programa apima Kibernetinio ir Informacijos saugumo trūkumų šalinimą, įskaitant NIS2 įsigaliojusius direktyvos reikalavimus, kurių nesilaikant jau kitais metais atitinkamoms įstaigoms gali būti skirtos baudos. Programos eigoje sulyginus savivaldybių įsivertinimo duomenis, bus išrinktos silpniausiai valdomos vietos – pirmiausiai dėl Kibernetinių grėsmių, tada vykdomi bendri atsakingų už saugumą darbuotojų mokymai (remiamasi gerųjų savivaldybių patirtimi, įskaitant Daniją), ir suteikus reikiamas žinias, imamasi priemonių grėsmių šalinimui.
Saugumo gerinimo procesas yra nuolatinis – saugumo sričių vertinimai yra periodiški, nuolat pridedant detalesnius saugumo reikalavimus, sutelkiamas dėmesys į naujas daugiausiai dėmesio reikalaujančias – silpniausiai valdomas vietas. Taip etapais vertinamas ir gerinamas pasirengimas Kibernetiniam saugumui, Rizikos valdymui (ISO 27001-2), Asmens duomenų saugumui.
Programos apimtis
Portalas vertinimui
Išsamus įmonės pažeidžiamumo ir kibernetinio saugumo įvertinimas. Vertinimui taikoma metodika pagal:
- CIS 18 – Kibernetinės saugos kontrolė
- ISO 27001-2 – Informacijos saugumo valdymas
- NIS2 – Kibernetinio saugumo lygio vertinimas pagal ES direktyvą
- BDAR – Bendras duomenų apsaugos reglamentas
Portalas ataskaitoms
- Suteikiama tiesioginė prieiga prie rezultatų analizės ir išsamių ataskaitų.
- Remiantis vertinimo duomenimis nustatomos silpniausiai įgyvendintos saugos priemones.
- Vykdomas duomenų apibendrinimas tarp visų programoje dalyvaujančių savivaldybių, pagal kurią vykdoma mokymo programa trūkumų šalinimui.
Mokymo vebinarai
- Kaip naudotis portale esančiais įrankiais
- Saugumo vertinimų metu teikiama pagalba ir konsultacijos
- Kaip dirbti su gautais rezultatais, ataskaitomis ir kaip nustatyti prioritetus trūkumų šalinimui.
- Savivaldybės vadovų mokymai Kibernetinės strategijos kūrimo tema
- Periodų rezultatų apžvalgos ir pažangos vertinimai.
Informacija apie programą vadovams
Informacija savivaldybės vadovams apie Programos naudą ir Kibernetinės strategijos temas vadovybėje, „Vadovybės reikšmė Kibernetinio ir Informacijos saugumo valdyme.pdf”
Programos pristatymo turinys (2023 m. sausis)
- Lietuvos savivaldybių asociacijos įžanginis žodis
- Įrankio demonstracija, jo naudojimo 2016-2023 metais Danijos savivaldybėse patirtis ir projekto rezultatai
- Akmenės raj. ir Vilniaus m. savivaldybių patirtys išbandžius įrankį
- Programos apimtis trijų metų projekto plano perspektyvoje
- Programos kainodara ir planuojama pradžios data
- Diskusija: klausimų – atsakymų sesija
Kibernetinio saugumo svarba
Kibernetinio saugumo grėsmės ir atakų rūšys – įskaitant naujausias Valstybės kontrolės audito „Kibernetinio saugumo užtikrinimas” išvadas.
Kvietimas į programos pristatymą
Programos pristatymas vyko nuotolinėje sesijoje 2023-01-26, 14 val.
Dalyvavimas programos pristatyme nemokamas.
Kvietimas: „Kibernetinis saugumas ir informacijos sauga Lietuvos savivaldybėse” Lietuvos savivaldybėms dalyvauti Programos pristatyme.
Atsisiųsti įvykusios programos pristatymo medžiagą galima čia
Saugumo didinimo iniciatyvos programa visoms Lietuvos savivaldybėms
