Nacionalinio kibernetinio saugumo centro (NKSC) organizuojami Cyberpusryčiai – tai unikali galimybė neformaliai aptarti aktualiausius kibernetinio saugumo iššūkius ir tendencijas. Renginio metu akademikai, verslo atstovai ir kibernetinio saugumo entuziastai dalijasi žiniomis, o prie kavos puodelio - apsikeičia kontaktais.
NKSC Cyberpusryčiai veikia viešojo ir privataus sektoriaus bendradarbiavimo forma, kurioje abi šalys sujungia savo išteklius, kompetencijas ir rizikos pasidalijimą tam, kad įgyvendintų visuomenei svarbius projektus ar paslaugas.
Cyberpusryčiai skirti tiek profesionalams, tiek pradedantiesiems, siekiantiems geriau suprasti šios srities svarbą bei priklausyti bendruomenei. Kviečiame susipažinti su jau įvykusiais cyberpusryčiais bei sekite naujienas, kad nepraleistumėte būsimų!
2025-05-20: Postkvantinė kriptografija
NKSC Cyberpusryčiuose pristatyta dabartinė postkvantinės kriptografijos situacija pasaulyje, tarptautiniai standartizacijos procesai bei Europos Sąjungos ir Lietuvos pasirengimo veiksmai. Aptarti svarbiausi iššūkiai, su kuriais susidurs organizacijos pereidamos prie naujos kartos kriptografinių sprendimų, ir išskirtos sritys, kurioms būtina išankstinė analizė bei planavimas.Diskusijų metu ekspertai gilinosi į tai, ar postkvantinė kriptografija šiuo metu – būtinybė ar dar tik tolimos ateities investicija. Buvo aptartos kriptografinės inventorizacijos svarba, laikinos priemonės saugumui užtikrinti bei hibridinių sprendimų taikymo galimybės. Daug dėmesio skirta sektorių skirtumams ir technologijų tiekėjų pasirengimui prisitaikyti prie naujų standartų.
2024-08-27: Cyber Campus LT koncepcijos pristatymas
Rugpjūčio 27 d. vyko pirmieji NKSC pusryčiai, kurių metu Lietuvos verslo, mokslo ir viešojo sektoriaus kibernetinio saugumo ekspertai tapo pirmieji CyberCampus LT koncepcijos pristatymo liudytojai. Siekiama, kad ši iniciatyva taptų paskata glaudesniam bendradarbiavimui tarp įvairių sričių kibernetinio saugumo atstovų.
2025-04-29: Kibernetinio saugumo subjektų registras
Renginio metu pristatėme naujai sudarytą Kibernetinio saugumo subjektų registrą – svarbų žingsnį siekiant stiprinti nacionalinį kibernetinį saugumą. Dalyviai sužinojo, kokie reikalavimai taikomi registruotoms organizacijoms, kokios jų pareigos ir kaip šis registras prisidės prie saugesnės skaitmeninės aplinkos. Taip pat supažindinome su Nacionalinio kibernetinio saugumo centro (NKSC) teikiamomis paslaugomis, kurios nuo šiol prieinamos registruotoms organizacijoms.
2025-03-25: Kibernetinio saugumo įstatymas – kaip ruošiasi Klaipėda?
„Cyber pusryčiai: Kibernetinio saugumo įstatymas – kaip ruošiasi Klaipėda?“ metu pristatyta naujojo Kibernetinio saugumo įstatymo taikymo praktika bei aptartos pagrindinės NKSC paslaugos: incidentų valdymas ir tyrimas, grėsmių analizė, spragų atskleidimas, mokymai, atitikties priežiūra ir konsultavimas. Taip pat buvo akcentuojama nacionalinės incidentų valdymo platformos reikšmė, pristatytos aktualios iniciatyvos, tokios kaip „Kibernetinis skydas“, „PhishEx“ bei mokymų platformos. Renginys skatino regioninį bendradarbiavimą ir savalaikį pasirengimą augantiems kibernetinio saugumo iššūkiams.
2025-02-25: Tiekimo grandinės saugumas
„Tiekimo grandinės saugumas“, kuriame buvo aptartos aktualiausios grėsmės ir iššūkiai, susiję su organizacijų tiekimo grandinių apsauga. Renginio metu NKSC KAVD direktorius Audrius Jankus pristatė tiek dabartines (pvz., ransomware, socialinė inžinerija), tiek prognozuojamas 2030 m. grėsmes (pvz., programinės įrangos priklausomybių kompromitavimas, žmogaus klaidos ar tiekėjų kaip vieno gedimo taško rizika).Renginyje išsamiai analizuoti teisės aktai, reglamentuojantys tiekimo grandinės saugumą – TIS2 direktyva, Kibernetinio saugumo įstatymas, Kibernetinio saugumo reikalavimų aprašas. Dalyviams buvo pristatyti praktiniai tiekimo grandinės saugumo valdymo aspektai, įskaitant tiekėjų atranką, rizikų vertinimą, sutarčių kontrolę ir sąrašų priežiūrą.Antroje renginio dalyje dr. Audrius Rima (Lietuvos IT vadovų klubo narys) kalbėjo apie prieigų valdymo svarbą ir organizacinius iššūkius, kylančius dirbant su tiekėjais kritinės infrastruktūros objektuose. Renginys baigėsi diskusija „Tiekimo grandinės rizikų valdymas – nuo pirkimo iki paslaugų saugumo“, kurioje akcentuotas tarpsektorinis bendradarbiavimas ir praktinių sprendimų paieška.
2024-12-03: Nacionalinių kibernetinių grėsmių analizės paslaugos (CTI)
Renginio metu buvo pristatytos nacionalinių kibernetinių grėsmių analizės paslaugos, skirtos padėti organizacijoms geriau suprasti ir įvertinti kibernetinių grėsmių rizikas. Dalyviai sužinojo, kaip šios paslaugos leidžia realiuoju laiku stebėti galimas grėsmes, analizuoti duomenis ir stiprinti organizacijos atsparumą kibernetinėms atakoms. Taip pat buvo aptarti pagrindiniai įrankiai, kuriuos organizacijos gali naudoti, ir galimybės bendradarbiauti su Nacionaliniu kibernetinio saugumo centru siekiant užtikrinti nacionalinį saugumą skaitmeninėje erdvėje.
2024-11-28: Mažų ir vidutinių įmonių pasirengimas kibernetinio saugumo iššūkiams
Diskusija apie atnaujinto Kibernetinio saugumo įstatymo (KSĮ) įgyvendinimą, dirbtinio intelekto grėsmes ir mažų bei vidutinių įmonių (MVĮ) pasirengimą naujiems kibernetinio saugumo iššūkiams. Pranešėjai pristatė kaip KSĮ paveiks MVĮ, kokios gerosios praktikos padės pasiruošti pokyčiams.
2024-10-29: Atnaujinto kibernetinio saugumo įstatymo pristatymas
Renginio metu, skirtame pristatyti atnaujintą Kibernetinio saugumo įstatymą, dalyviai turėjo galimybę išsamiai susipažinti su pagrindinėmis naujovėmis ir jų praktiniu įgyvendinimu. Buvo aptartas Kibernetinio saugumo subjektų registras – jo paskirtis bei kriterijai, pagal kuriuos organizacijos patenka į šį registrą. Taip pat detaliai apžvelgtas kibernetinio saugumo reikalavimų aprašas, pabrėžiant esminius pokyčius, įsigaliojusius atnaujintame įstatyme. Renginyje daug dėmesio skirta Nacionaliniam kibernetinių incidentų valdymo planui: pristatyta incidentų valdymo eiga ir organizacijų vaidmuo reaguojant į grėsmes. Dalyviams buvo pristatyta Kibernetinio saugumo informacinės sistemos (KSIS) ir vieningos incidentų valdymo platformos koncepcija, pabrėžiant jų svarbą efektyviam duomenų valdymui bei incidentų koordinavimui nacionaliniu lygmeniu. Diskusijos metu dalyviai galėjo užduoti klausimus ir pasidalyti įžvalgomis, siekiant sklandaus įstatymo įgyvendinimo.
2025-01-28: Saugumo operacijų centrai (SOC)
Renginio metu buvo pristatyta nacionalinė kibernetinės gynybos sistemos architektūra, aptartas vieningas ir nuoseklus terminų vartojimas bei išgrynintas bendras supratimas apie saugumo operacijų centro (SOC) svarbą organizacijų saugumui. Dalyviai sutarė, kad svarbi organizacija negali būti be SOC – nesvarbu, ar jis būtų vidinis, jungtinis ar išorinis. Pabrėžta, kad kiekvieno modelio pasirinkimas turi būti pagrįstas konkrečia atvejo analize.Taip pat pristatytas Nacionalinio kibernetinio saugumo centro (NKSC) siūlomas SOC technologijų rinkinys ir akcentuota NKSC kuriama nauda organizacijoms, siekiančioms efektyvesnės saugos. Renginyje dalyviai buvo supažindinti su rengiama kompetencijų ugdymo programa, skirta kelti bendruomenės profesionalumą ir užtikrinti saugumo sprendimų kokybę nacionaliniu mastu.
