Sprendimai

Valstybinis kibernetinio saugumo brandos vertinimas - kas tai?

Spartus elektroninės erdvės vystymas suteikia ne tik daugybę galimybių, bet ir gali būti puiki terpė kibernetinėms nusikaltimams. Todėl, siekiant minimalizuoti spragas, procesų ir veiklų skaitmenizavimas turi žengti koja kojon su kibernetiniu saugumu. Kibernetinis saugumas neapsiriboja tik technologijomis ir sistemomis – tai ištisa ekosistema, kuri apjungia viešojo sektoriaus įstaigas, įvairias organizacijos, verslo subjektus, akademinę bendruomenę ir visuomenę. Tad ir priemonės, kurios užtikrina šalių  kibernetinį atsparumą, turi būti kompleksinės.

Oksfordo universiteto pasaulinis kibernetinio saugumo gebėjimų centras (angl. Global Cyber Security Capacity Centre, GCSCC), po konsultacijų su tarptautiniais ekspertais iš viso pasaulio, sukūrė valstybių kibernetinio saugumo brandos vertinimo modelį (angl. Capacity Model for Nations, CMM). Jis padeda sprendimų priėmėjams vyriausybėse, tarptautinėse organizacijose ir gebėjimų stiprinimo institucijose visame pasaulyje atlikti išsamius nacionalinių kibernetinio saugumo gebėjimų vertinimus, idant tinkamai nustatyti investicijų ir gebėjimų ugdymo prioritetus.

Modelis ypatingas tuo, kad padeda įvertinti visą šalies kibernetinę ekosistemą:

  • Nacionalinės kibernetinio saugumo strategijos paruošimą;
  • Kibernetinės saugos kultūrą ir žinias visuomenėje;
  • Standartus, sistemas ir technologijas;
  • Dėmesį, skiriamą mokymams ir kibernetinės saugos įgūdžių lavinimui;
  • Įstatymines nuostatas. 

NRD Cyber Security yra Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro strateginė partnerė kibernetinio saugumo brandos modelio taikymui ir įgyvendinimui.

Kaip mes tai darome?

  • Konsultacijos su valstybės kibernetinio saugumo ekosistemos dalyviais;
  • Tyrimų vykdymas;
  • Sudaromas faktais pagrįstas raportas, kuris įvertina valstybės kibernetinio saugumo brandą, nurodo, kokios sritys yra labiausiai pažeidžiamos ir kur labiausiai vertėtų skirti dėmesį ir resursus.

Kokios šio modelio taikymo naudos?

  • Įtraukiami kibernetinio saugumo ekosistemos dalyviai iš skirtingų sričių, tokių kaip akademinė bendruomenė, visuomenė, ypatingos svarbos infrastruktūros objektai, reagavimas į kibernetinius incidentus bei gynyba ir teisėsauga;
  • Kiekybinis ir kokybinis vertinimas;
  • Pateikiamas raportas, kuris padeda suplanuoti investavimo prioritetus.
  • Kibernetinio saugumo brandos vertinimas Sakartvelo (Gruzijoje)

    Šalis Sakartvelo (Gruzija)

    Daugiau