Sprendimai

Kritinės informacinės infrastruktūros apsauga - kas tai?

Valstybėms tampa vis aktualiau pasirūpinti kritinės informacinės infrastruktūros apsauga užkardant kibernetines grėsmes bei sumažinant arba likviduojant rizikas ir pažeidžiamumus. Informacinių komunikacinių technologijų sektoriaus (angl. ICT) svarba auga visame pasaulyje ir neretai įtakoja valstybių ekonominį bei socialinį gerbūvį. Dažnai pirmas žingsnis yra nustatyti kokie objektai patenka į ypatingos svarbos informacinės infrastruktūros sąrašą. Mūsų ekspertai padeda valstybėms identifikuoti nacionalinę kritinę infrastruktūrą ir sukurti jų apsaugos programas.

Kaip mes tai darome?

  • Padedame sudaryti kritinės informacinės infrastruktūros rizikų profilį;
  • Sukuriame kritinės informacinės infrastruktūros objektų nustatymo metodologiją;
  • Padedame identifikuoti kritinės informacinės infrastruktūros objektus;
  • Sudarome techninių ir organizacinių priemonių, skirtų valdyti kibernetinio saugumo rizikas, sąrašą;
  • Sudarome kritinės informacinės infrastruktūros apsaugos veiksmų planą;
  • Padedame sukurti informavimo apie incidentus mechanizmus;
  • Kibernetinio saugumo ekosistemos dalyvius įtraukiame į programos kūrimo procesą dar ankstyvoje stadijoje, taip siekdami užtikrinti motyvaciją bei atsakomybės prisiėmimą tolesniuose etapuose;
  • Didelį dėmesį skiriame kibernetinio saugumo incidentų identifikavimui bei valdymui;
  • Remiamės gerąja tarptautine praktika.

Kuo naudingas šios programos sukūrimas?

  • Identifikavusi savo kritinės informacinės infrastruktūros objektus, jų sąsajas bei pažeidžiamumus, valstybė gali paruošti efektyvų planą, kaip sustiprinti jų apsaugą;
  • Kritinės informacinės infrastruktūros apsaugos planas gali atspindėti ir padėti sumažinti valstybines saugumo rizikas;
  • Užsimezgę ryšiai ir bendradarbiavimas tarp valstybės kibernetinio saugumo ekosistemos dalyvių gali padėti greičiau ir efektyviau reaguoti į kibernetinius incidentus;
  • Teisinė bazė paruošiama ne tik greičiau ir efektyviau reaguoti į kibernetinius incidentus, bet ir stiprinti kibernetinį atsparumą;
  • Sustiprinamas pasiruošimas valdyti kibernetinius incidentus bei dėl kibernetinių atakų kilusias krizes.

Įgyvendinti projektai

  • Ukrainos kibernetinio saugumo gebėjimų stiprinimas

    Šalis Ukraina

    Daugiau

  • Ypatingos svarbos informacinės infrastruktūros identifikavimo metodika

    Šalis Lietuva

    Daugiau

Vidinis IT auditas

Kibernetinio saugumo komandų kūrimas ir priežiūra