Kiberdrošības regulējums
Prasības dalībvalstīm par kiberdrošību un atbildību.
Nosaka pienākumus un atbildību nacionālā līmenī.
Konkrētās prasības un kontroles, kas jāievieš.
Pienākumi ir noteikti. Atbildība ir vadībai.
Nacionālās kiberdrošības likums nosaka, uz ko prasības attiecas, kas par ko atbild un kādā veidā organizācijai jānodrošina kiberdrošības pārvaldība.
Drošības sajūta, kas balstās uz esamību, nevis darbību.
Pierādāma spēja darboties katru dienu, ne tikai esamība.
Ko nozīmē atbilstība?
Atbilstība ir operacionālā spēja,
nevis mapē esoši dokumenti.
Kas uzņēmumam ir: sistēmas, dati, lietotāji, piekļuves, pakalpojumi, piegādātāji un kritiskās darbības.
Kas notiek, ja sistēma nedarbojas, dati pazūd, piekļuve tiek kompromitēta vai pakalpojums apstājas.
Nevis vispārīgi dokumenti, bet praktiska kārtība, kas nosaka, kā organizācija rīkojas konkrētās situācijās.
Uzraudzība, incidentu identificēšana, izmeklēšana, reakcija, žurnālfaili, ziņošana un pierādījumi. Tieši šeit sākas operacionālā kiberdrošība.
Uzzini, kurš Cyber-SOC plāns vislabāk atbilst Tavas organizācijas drošības vajadzībām.
Atbildība ir jūsu.
Jūs pārvaldāt.
Mēs izpildām katru dienu.
Kāpēc Cyber-SOC
Atbilstība bez operacionālās kiberdrošības paliek nepilnīga
SOC nav visa atbilstība. Bet regulējumā prasītās uzraudzības, incidentu apstrādes, žurnālu, ziņošanas un pierādāmības funkcijas praksē visbiežāk prasa operacionālu kiberdrošības slāni.
Kategorijas pamatdefinīcija un trīs segmentu modelis.
NIS2, NKDL un MKP skaidrojums biznesa valodā.
Trīs spēki, kas padara kiberdrošību par vadības jautājumu.
Sazinies ar mums