Kā likums regulē kiberdrošību? NIS2, NKDL | HORTUS Digital Skip to main content

HORTUS Digital

Kiberdrošības regulējums

Likums neprasa tikai dokumentus

ES Direktīva 2022/2555 NIS2

Prasības dalībvalstīm par kiberdrošību un atbildību.

Nacionālāis kierdrošības likums NKDL

Nosaka pienākumus un atbildību nacionālā līmenī.

MK noteikumi Nr. 397 Minimālās prasības

Konkrētās prasības un kontroles, kas jāievieš.

Pienākumi ir noteikti. Atbildība ir vadībai.

Tas prasa kiberdrošību, kas darbojas praksē

NIS2, NKDL un MK noteikumi nav vēl viens papīru projekts. Tie definē spēju pārvaldīt riskus, incidentus, pierādījumus un atbildību.
1

NIS2 dod kopīgo Eiropas ietvaru

NIS2 ir Eiropas Savienības direktīva. Tā nosaka kopīgu virzienu: kiberdrošība vairs nav tikai IT jautājums, bet vadības, risku un darbības nepārtrauktības jautājums.
2

NKDL definē regulējumu Latvijā

Nacionālās kiberdrošības likums nosaka, uz ko prasības attiecas, kas par ko atbild un kādā veidā organizācijai jānodrošina kiberdrošības pārvaldība.

3

MK noteikumi konkretizē minimālās prasības

MK noteikumi Nr. 397 nosaka minimālās kiberdrošības prasības. Tie neraksta Tava uzņēmuma arhitektūru Tavā vietā, bet pasaka, kādām spējām un kontrolēm jābūt.

Praktisks skaidrojums vadībai, kā regulējuma prasības saistās ar operacionālo kiberdrošību

Operacionālā kiberdrošība ir nepārtraukta biznesa spēja uzraudzīt, identificēt, izmeklēt, reaģēt, dokumentēt, ziņot un pierādīt, kas notiek uzņēmuma digitālajā vidē. Šī lapa definē pašu kategoriju – nevis likuma prasības un nevis tirgus spiedienu.

Regulējums nav birokrātiska prasība salikt mapē pareizos dokumentus.

Regulējums definē ceļu, kā nodrošināt uzņēmuma spēju pārdzīvot krīzi.

Izplatīts priekšstats

Drošības sajūta, kas balstās uz esamību, nevis darbību.

  • Dokumenti un politikas
  • Rīki un tehnoloģijas
  • Auditam gatavs uz papīra
  • Reaģējam, kad notiek incidents
  • Reizi gadā pārskatām

Ko patiesībā prasa regulējums

Pierādāma spēja darboties katru dienu, ne tikai esamība.

  • Nepārtraukta uzraudzība
  • Incidentu identificēšana un reaģēšana
  • Žurnālfaili un pierādījumi
  • Skaidra atbildība un vadība
  • Darbība katru dienu, visu gadu

Ko nozīmē atbilstība?

Atbilstība nav politika, audits vai ieviests rīks.

Tā ir daudzdimensionāla sistēma: cilvēki, atbildība, riski, tehnoloģijas, dati, procesi, procedūras, žurnāli, incidentu pārvaldība un pierādījumi.

Atbilstība ir operacionālā spēja,
nevis mapē esoši dokumenti.

Kā praktiski darbojas NKDL loģika?

Vienkāršoti — regulējums liek uzņēmumam pāriet no vispārīgas sajūtas “mums viss ir kārtībā” uz pārvaldāmu, auditējamu un pierādāmu kiberdrošības sistēmu.
01

Apzināt vidi

Kas uzņēmumam ir: sistēmas, dati, lietotāji, piekļuves, pakalpojumi, piegādātāji un kritiskās darbības.

02

Novērtēt ietekmi un riskus

Kas notiek, ja sistēma nedarbojas, dati pazūd, piekļuve tiek kompromitēta vai pakalpojums apstājas.

03

Izveidot politikas, procesus un kontroles

Nevis vispārīgi dokumenti, bet praktiska kārtība, kas nosaka, kā organizācija rīkojas konkrētās situācijās.

04

Nodrošināt operacionālo izpildi

Uzraudzība, incidentu identificēšana, izmeklēšana, reakcija, žurnālfaili, ziņošana un pierādījumi. Tieši šeit sākas operacionālā kiberdrošība.

Vai Tavā organizācijā eksistē operacionālā kiberdrošība?

Uzzini, kurš Cyber-SOC plāns vislabāk atbilst Tavas organizācijas drošības vajadzībām.

Izpildi var deleģēt. Atbildību — nē.

Šī ir viena no svarīgākajām lietām, ko vadībai jāsaprot. Kiberdrošības operacionālo izpildi var uzticēt ārpakalpojumam. Dokumentācijas sagatavošanā var piesaistīt konsultantus. Kiberdrošības pārvaldnieka funkciju var organizēt dažādos modeļos. Taču vadības atbildība par pārvaldību nepazūd.

Vadība

Atbildība ir jūsu.

  • Pienākums nodrošināt atbilstību
  • Pieņemt lēmumus
  • Nesat atbildību personīgi (NKDL 25. pants, 1. daļa)

Kiberdrošības pārvaldnieks

Jūs pārvaldāt.

  • Stratēģija un politika
  • Risku pārvaldība
  • Kontrole un uzraudzība

Operacionālā realizācija (SOC)

Mēs izpildām katru dienu.

  • 24/7 uzraudzība un detekcija
  • Incidentu izmeklēšana un reaģēšana
  • Žurnāli, ziņošana, pierādījumi

Kāpēc Cyber-SOC

Kāpēc incidentu pārvaldība ir centrā?

Jo tieši incidenta brīdī kļūst redzams, vai kiberdrošība ir tikai deklarēta vai tiešām darbojas. Regulējums īpaši uzsver spēju identificēt incidentus, tos apstrādāt, reģistrēt, mazināt sekas, ziņot un saglabāt pierādījumus.

Šī nav tikai tehniska tēma. Ja nav nepārtrauktas uzraudzības, nav arī droša pamata apgalvot, ka incidents tika pamanīts laikus. Ja nav incidentu žurnālu un pierādījumu, ir grūti pierādīt, kas notika un kā organizācija rīkojās.
Svarīgākais secinājums

Atbilstība bez operacionālās kiberdrošības paliek nepilnīga

SOC nav visa atbilstība. Bet regulējumā prasītās uzraudzības, incidentu apstrādes, žurnālu, ziņošanas un pierādāmības funkcijas praksē visbiežāk prasa operacionālu kiberdrošības slāni.

Sazinies ar mums

Uzzini, vai Tava atbilstība ir tikai formāla — vai arī operacionāli pierādāma

Īsā sarunā palīdzēsim saprast, vai Tava organizācija spēj uzraudzīt, identificēt, reaģēt, dokumentēt un pierādīt kiberdrošības darbības ikdienā.

15 minūtes, kas var izmainīt Tavu IT!

Īsa saruna par Tavu situāciju. Ja redzēsim, ka varam palīdzēt, piedāvāsim konkrētus soļus. Ja nē – godīgi pateiksim.

Telefona Nr.

Adrese

Sociālie tīkli