Gavus laišką iš Nacionalinio kibernetinio saugumo centro (NKSC), pirmasis kylantis klausimas - ar reikia nerimauti? Atsakymas priklauso nuo to, kurį iš trijų pagrindinių pranešimų tipų gavote. Jie labai skirtingi – nuo „esate įtraukti į subjektų sąrašą" iki „skubiai taisykite įmonės kibernetinio saugumo spragą". Santrauka Įtraukimas į subjektų registrą - jūsų įmonė tapo kibernetinio saugumo subjektu ir turi atitikti Kibernetinio saugumo įstatymo reikalavimus. Kaip reaguoti?

Lengva kibernetinio saugumo vadovą įsivaizduoti kaip žmogų, įsmeigusį akis į ekranus ir kodą. Realybė yra kitokia - daug laiko skiriama konsultacijoms, aiškumo užtikrinimui, o ne techniniams darbams. Tai panašu į namo architekto darbą: jis projektuoja namą, kalba su jo gyventojais, aiškina sprendimus, tačiau pats nemūrija sienų. 1. Darbuotojų paruošimas grėsmėms - pratybos, phishing testai Silpniausia saugumo grandis dažniausiai yra ne technologijos, o žmonės. Todėl kiberneti

Juk turime IT žmogų - ar jis nesirūpina ir saugumu? Tai vienas iš dažniausių užduodamų klausimų, kurį girdime iš įmonių vadovų. Klausimas suprantamas, nes abi rolės yra susijusios su duomenimis, kompiuteriais, tačiau už jo slypi nesusipratimas, kuris gali brangiai kainuoti - ypač kai Kibernetinio saugumo įstatymas (KSĮ) kelia naujus reikalavimus organizacijoms. Atsakymas yra paprastas: IT administratorius ir saugumo vadovas atlieka skirtingus darbus - vienas prižiūri įmonės I