NKSC patvirtinta Kibernetinio saugumo mokymų tvarka nustato, kad auditoriai, atliekantys kibernetinio saugumo auditą, turi atitikti aukštus kvalifikacinius standartus – privalo baigti specialius mokymus ir gauti bent vieną iš visuotinai pripažintų tarptautinių sertifikatų. Krašto apsaugos ministerija
Šis kursas parengtas tiesiogiai pagal NKSC direktoriaus 2025 m. birželio 13 d. įsakymą Nr. 1-96 ir suteikia auditoriams teorines bei praktines žinias, reikalingas kibernetinio saugumo auditui atlikti pagal Kibernetinio saugumo įstatymą (KSĮ). Kursas apima teisinę bazę, rizikų valdymą, auditų metodiką, saugumo politikas, tinklų saugumą, incidentų valdymą ir atitikties vertinimą pagal NKSC metodiką bei ISO/IEC 27001 standartą.
Auditoriams aktuali mokymų dalis – praktinis pasiruošimas audituoti saugumo valdymo sistemas pagal galiojančius standartus (ISO 27001, PCI DSS) bei NKSC reikalavimus. Ikandu Kursą baigę dalyviai bus pasirengę laikyti tarptautinius egzaminus: CISA, CISM, CISSP, CompTIA CASP+ ir kt.
Prielaidos: Rekomenduojama bent 2 metų IT arba saugumo patirtis; naudingas NKSC „Informacijos saugumo vadovo kurso” baigimas.
Sertifikavimas: Kursas ruošia CISA, CISM, CISSP, CompTIA CASP+, CGRC egzaminams – visi pripažįstami NKSC pagal įsakymą Nr. 1-96.
KSIS atitiktis: Baigimo pažymėjimas turi būti įkeltas į NKSC Kibernetinio saugumo informacinę sistemą (KSIS). Pagal poreikį
Trukmė: 40 ak. val. | Lygis: Pažengęs | Kalba: Lietuvių
Curriculum
- 11 Sections
- 67 Lessons
- 45 Minutes
- Teisinė ir reguliacinė bazė (4 ak. val.)7
- 1.1Lietuvos Respublikos Kibernetinio saugumo įstatymas (KSĮ) – pagrindinės nuostatos45 Minutes
- 1.2Kibernetinio saugumo reikalavimų aprašas (KSRA) – struktūra ir taikymas45 Minutes
- 1.3Kibernetinio saugumo subjektų registras – kas įtraukiama ir kodėl
- 1.4ES direktyva TIS2 (NIS2) ir jos perkėlimas į LT teisę
- 1.5Auditoriaus teisinė atsakomybė ir kvalifikaciniai reikalavimai
- 1.6NKSC audito metodika – pažintis ir taikymo principai
- 1.7Žinių patikrinimas
- Kibernetinio saugumo valdymo sistema ir politikos (5 ak. val.)7
- 2.1Informacijos saugumo valdymo sistema (ISMS) – konceptas
- 2.2ISO/IEC 27001:2022 reikalavimai – struktūra ir kontrolės punktai
- 2.3Kibernetinio saugumo politikų ir procedūrų auditas
- 2.4Saugumo organizavimas: vaidmenys, atsakomybės, valdymo struktūros
- 2.5Atitikties vertinimas – ISO 27001 vs. NKSC metodika
- 2.6Praktinis pratimas: politikų dokumentų auditas
- 2.7Žinių patikrinimas
- Rizikų valdymas (5 ak. val.)8
- 3.1Kibernetinio saugumo rizikų valdymo metodologijos
- 3.2Rizikų identifikavimas, vertinimas ir klasifikavimas
- 3.3Rizikų mažinimo priemonės ir jų efektyvumo vertinimas
- 3.4Rizikų raportavimas vadovybei
- 3.5Trečiųjų šalių (tiekėjų) rizikų valdymo auditas
- 3.6Praktinis pratimas: rizikų vertinimo lentelės pildymas
- 3.7Žinių patikrinimas
- 3.8Žinių patikrinimas
- Tinklų ir informacinių sistemų saugumas (5 ak. val.)7
- 4.1Tinklų architektūros saugumo principai ir auditavimas
- 4.2Informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumas
- 4.3Prieigos valdymas (IAM) – audito metodika
- 4.4Duomenų šifravimas ir kriptografija – auditoriaus perspektyva
- 4.5Pažeidžiamumų valdymas ir skenuotojų rezultatų interpretavimas
- 4.6Debesų kompiuterijos ir hibridinės infrastruktūros auditas
- 4.7Žinių patikrinimas
- Kibernetinių incidentų valdymas (4 ak. val.)6
- Darbuotojų sauga ir kibernetinė higiena organizacijoje (3 ak. val.)5
- Fizinis ir aplinkos saugumas (3 ak. val.)5
- Audito metodologija ir praktika (6 ak. val.)8
- 8.1Kibernetinio saugumo audito rūšys: vidinis, išorinis, atitikties
- 8.2NKSC audito metodikos žingsniai ir dokumentavimas
- 8.3Audito planavimas: apimtis, tikslai, rizikos
- 8.4Įrodymų rinkimas ir analizė (interviu, stebėjimas, testavimas)
- 8.5Audito išvadų formulavimas ir rekomendacijų rengimas
- 8.6Audito ataskaitos rengimas ir pateikimas KSIS sistemai
- 8.7Praktinis pratimas: pilna audito ataskaita (modelinė organizacija)
- 8.8Žinių patikrinimas
- Tarptautiniai standartai ir sertifikavimas (3 ak. val.)6
- 9.1CISA (Certified Information Systems Auditor) – egzamino struktūra ir turinys
- 9.1CISA (Certified Information Systems Auditor) – egzamino struktūra ir turinys
- 9.2CISM, CISSP, ISO 27001 LA – apžvalga ir pasirinkimo kriterijai
- 9.3CompTIA CASP+, CGRC ir kiti NKSC pripažinti sertifikatai
- 9.4Sertifikavimo proceso praktiniai žingsniai (registracija, mokėjimas, laikymas)
- 9.5Žinių patikrinimas
- Asmens duomenų apsauga ir BDAR audito aspektai (2 ak. val.)4
- Baigiamasis vertinimas ir sertifikatas (2 ak. val.)4
