0
Prisijungti/Registruotis

Kibernetinio saugumo mokymai vadovams, CISO ir auditoriams: ką būtina žinoti?

Formos vaizdas Vienas
Kibernetinio saugumo mokymai vadovams, CISO ir auditoriams: ką būtina žinoti?
  • Komentarų: 0
  • IKANDU
  • 2025 28 birželio

Kibernetinis saugumas šiandien yra kiekvienos organizacijos prioritetas. Vis daugiau įmonių Lietuvoje įtrauktos į kibernetinio saugumo subjektų registrą, o tai reiškia, kad joms galioja nauji Nacionalinio kibernetinio saugumo centro (NKSC) patvirtinti mokymų reikalavimai.

Kaip organizacijos vadovai, kibernetinio saugumo vadovai (CISO) ar auditoriai turi pasiruošti ir kokius mokymus privalu baigti?

Nauji NKSC reikalavimai: kas pasikeitė?

Iki šiol kibernetinio saugumo mokymai buvo privalomi bendrąja prasme, tačiau nebuvo aišku, kiek laiko ir kokios temos turi būti nagrinėjamos skirtingiems atsakingiems asmenims. 2025 metais NKSC oficialiai patvirtino konkrečias tvarkas:

  • Vadovai privalo išklausyti bent 2 akademinių valandų mokymus kas 2 metus.
  • CISO ir saugos įgaliotiniai turi skirti bent 10 akademinių valandų praktiniams ir teoriniams mokymams.
  • Auditoriams taikomi specialūs mokymai bei reikalaujamas tarptautinis sertifikatas, toks kaip CompTIA CASP+, ISC2 CISSP, CGRC ar kitas, nurodytas tvarkoje.

Šie reikalavimai užtikrina, kad organizacijos vadovybė ir atsakingi specialistai gebėtų tinkamai atpažinti rizikas, valdyti incidentus ir atitikti tarptautinius kibernetinio saugumo standartus.

Ką apima kibernetinio saugumo mokymai?

Prieigos ir tapatybės valdymas (IAM)

Viena svarbiausių temų – prieigos ir tapatybės valdymas. Organizacijos turi užtikrinti, kad prie jautrių duomenų galėtų prieiti tik autorizuoti vartotojai. Mokymuose aptariami prieigos kontrolės modeliai (RBAC, ABAC), daugiafaktorė autentifikacija (MFA), SSO sprendimai ir gerosios praktikos.

Rizikų vertinimas ir incidentų valdymas

Kibernetinio saugumo grėsmės nuolat kinta, todėl svarbu gebėti įvertinti rizikas, nustatyti silpnąsias vietas ir planuoti veiksmus incidentų atveju. Vadovams ši dalis padeda suprasti atsakomybes ir tinkamai paskirstyti resursus.

Auditas ir atitiktis

Auditoriams aktuali mokymų dalis – praktinis pasiruošimas audituoti saugumo valdymo sistemas pagal galiojančius standartus (ISO 27001, PCI DSS) bei NKSC reikalavimus. Tarptautiniai sertifikatai įrodo kompetenciją ir sustiprina organizacijos patikimumą.

Kaip pasiruošti ir kur registruotis?

IKANDU siūlo specializuotus mokymus, atitinkančius visus NKSC reikalavimus vadovams, CISO ir auditoriams. Dalyviai gauna oficialų sertifikatą, kuris padeda įrodyti atitiktį tiek vidiniams auditams, tiek išoriniams patikrinimams.

Nesvarbu, ar esate vadovas, kibernetinio saugumo vadovas ar auditorius – laikas pasiruošti dabar.

👉 Registruokitės į mokymus jau šiandien ir užtikrinkite organizacijos kibernetinį atsparumą!

IKANDU

IKANDU

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *