Kas ir kiberdrošības pārvaldnieks?
Kiberdrošības pārvaldnieks (CISO jeb Chief Information Security Officer) ir kiberdrošības ekperts, kurš sniedz kiberdrošības pārvaldnieka pakalpojumus kā ārpakalpojumu.
Šis pakalpojums ir noderīgs uzņēmumiem, kam nav sava kiberdrošības eksperta vai eksperts nav nepieciešams uz pilnu slodzi. Īpaši piemērots - uzņēmumiem, kas ir pakļauti Nacionālās kiberdrošības likumam (NKDL) un NIS2 direktīvai.
Kiberdrošības pārvaldnieks veic uzņēmuma kiberdrošības līmeņa novērtēšanu, identificējot drošības riskus, sakārto dokumentāciju un palīdz izstrādāt kiberdrošības stratēģijas. Par atbilstību likuma prasībām un normatīvajiem aktiem jums arī vairs nebūs jāuztraucas - kiberdrošības pārvaldnieks profesionāli pārvalda visus uzņēmuma kiberdrošības procesus!
Izaicinājumi uzņēmumiem
Kiberdrošības pārvaldnieks nodrošina
Atbilstība NIS2 direktīvai un NKDL prasībām
Kiberdrošības procesu pārvaldība
Sakārtota kiberdrošības dokumentācija
Kiberdrošības apmācības
Sertifikāti
CISM
CISA
ISO 27001
CEH
Neatradāt meklēto? Ieskatieties šeit!
Vēlaties uzzināt vairāk? Sazinieties ar mums!
Vēlaties uzzināt vairāk? Sazinieties ar mums!
Vēlaties uzzināt vairāk? Sazinieties ar mums!
67177177
67177177
67177177
Vai atstājiet savu kontakttālruni, un mēs ar jums sazināsimies. *
Vai atstājiet savu kontakttālruni, un mēs ar jums sazināsimies. *
Jūsu kontakttālrunis ir saņemts
Jūsu kontakttālrunis ir saņemts
Jūsu kontakttālrunis ir saņemts
Tuvākajā laikā ar jums sazināsies operators, lai sniegtu konsultāciju.
Tuvākajā laikā ar jums sazināsies operators, lai sniegtu konsultāciju.
Pieredzējušu ekspertu komanda:
pārrauga sniegtos pakalpojumus un nodrošina to nepārtrauktību - kiberdrošības pārvaldnieka aizvietošanu uz laiku vai maiņu, iepriekš to saskaņojot;
veic kiberdrošības novērtējumu un sagatavo veicamo darbu plānu;
piedalās iepirkumos, līgumu sagatavošanā (kiberdrošības jautājumos);
palīdz izstrādāt kiberdrošības stratēģijas.
Kiberdrošības novērtējums:
izvērtē esošo IS (informācijas sistēmu) drošību;
izstrādā aktivitāšu plānu IS drošības nodrošināšanai un uzlabošanai.
Pieejas tiesību pārvaldība:
uzrauga pieejas tiesības un veic ikgadēju lietotāju tiesību atbilstības pārbaudi.
Auditu pārraudzība:
pārrauga drošības auditu un koordinē darbu izpildi;
sagatavo laika plānu ievainojamību un nepilnību novēršanai.
Incidentu pārvaldība:
veido un uztur informācijas sistēmu drošības reģistru;
izmeklē incidentus un veic pasākumus incidentu novēršanai;
sagatavo ziņojumus par incidentiem atbilstoši NKDL prasībām.
Prasības, kuru izpildi nodrošina kiberdrošības pārvaldnieks:
ziņot par kiberdrošības pārvaldnieka iecelšanu līdz 01.10.2025.;
izveidot kiberdrošības dokumentāciju;
sagatavot pašvērtējuma ziņojumus (pirmais jāiesniedz līdz 01.10.2025.);
veikt kiberhigiēnas apmācības darbiniekiem;
ziņot par incidentiem;
ievērot un pārvaldīt minimālās kiberdrošības prasības.
Kiberdrošības pārvaldnieks:
izstrādā kiberdrošības dokumentāciju un nodrošina tās ieviešanu;
uztur, pārskata un papildina izstrādāto dokumentāciju:
Kiberdrošības politika
IKT lietošanas noteikumi;
IKT resursu un informācijas sistēmu katalogs;
Kiberrisku pārvaldības un IKT darbības nepārtrauktības plāns;
Kiberincidentu žurnāls;
normatīvo aktīvu prasībās noteiktie dokumenti
kontrolē likuma prasību izpildi un atbilstību valsts normatīvajiem aktiem.