NKSC patvirtino tvarką, reglamentuojančią privalomus mokymus vadovams, kibernetinio saugumo vadovams ir kibernetinio saugumo auditoriams
2025-06-27Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) patvirtino naują Kibernetinio saugumo mokymų tvarką. Ji numato aiškius, periodiškai taikytinus kibernetinio saugumo mokymų reikalavimus organizacijų vadovams, jų paskirtiems kibernetinio saugumo vadovams (angl. Chief Information Security Officer, CISO) ir saugos įgaliotiniams bei kibernetinio saugumo auditoriams.
„Ši naujoji mokymų tvarka – tai pagrindinis dokumentas, kuriuo turėtų vadovautis kiekvienos kritines paslaugas teikiančios ir į kibernetinio saugumo registrą įtrauktos organizacijos vadovas. Jis nustato, kokio turinio mokymus turi būti pabaigę jie patys ir jų paskirti kibernetinio saugumo vadovai. Taip pat yra reglamentuota, kokius kibernetinio saugumo mokymus turi būti pabaigę auditoriai, kad galėtų vykdyti kibernetinio saugumo auditus ir taip būtų periodiškai įvertinta organizacijų atitiktis Kibernetinio saugumo reikalavimams, kaip tai yra nustatyta galiojančiuose teisės aktuose“, – sako Antanas Aleknavičius, laikinai vykdantis NKSC direktoriaus pareigas.
Pagal naująją tvarką organizacijų vadovai ar jų įgalioti atstovai ne rečiau kaip kas dvejus metus privalo išklausyti bent dviejų akademinių valandų trukmės mokymus, apimančius kibernetinio saugumo pagrindus, rizikų valdymą, kibernetinių incidentų valdymo principus bei kitas temas, reikalingas organizacijos vadovui tinkamai įgyventi pernai rudenį įsigaliojusio Kibernetinio saugumo įstatymo nuostatas.
Tuo tarpu tiesiogiai už kibernetinio saugumo įgyvendinimą atsakingi asmenys, šiuo atveju kibernetinio saugumo vadovai bei saugos įgaliotiniai, privalo išklausyti bent dešimties akademinių valandų trukmės mokymus, apimančius tinklų ir informacinių sistemų saugumo politiką, incidentų valdymą, žmogiškųjų išteklių saugą, kriptografijos naudojimą, prieigos ir tapatybių valdymą ir kt. Išklausę apraše nurodytas temas, kibernetinio saugumo vadovai bei saugos įgaliotiniai turi išlaikyti kibernetinio saugumo vadovo egzaminą ir gauti kurso baigimą įrodančią pažymą ar sertifikatą.
NKSC patvirtintoje tvarkoje taip pat nustatyta, kad auditoriai, atliekantys kibernetinio saugumo auditą, turi atitikti aukštus kvalifikacinius standartus. Jie privalo baigti specialius mokymus ir baigus mokymus gauti bent vieną iš visuotinai pripažintų tarptautinių sertifikatų, kurie yra išvardinti dokumento prieduose.
Auditoriai nustatyto turinio mokymus galės išklausyti bet kurioje tokius mokymus teikiančioje įstaigoje. Tuo tarpu organizacijų vadovai, kibernetinio saugumo vadovai ir saugos įgaliotiniai šiuos mokymus galės nemokamai išklausyti ir egzaminus išlaikyti NKSC mokymų platformoje (mokymai.nksc.lt) arba bet kurioje kitoje reikiamas paslaugas teikiančioje įstaigoje.
Šios Mokymų tvarkos nuostatos yra privalomos visoms į Kibernetinio saugumo registrą įtraukoms organizacijoms, kurių šiuo metu visoje Lietuvoje yra 1440. Tuo tarpu kitoms organizacijoms – šis dokumentas yra rekomendacinio pobūdžio.
Nepriklausomai nuo mokymų baigimo būdo, visų Registre esančių organizacijų atstovai savo skaitmeninių sertifikatų kopijos turės įkelti į NKSC valdomą Kibernetinio saugumo informacinę sistemą (KSIS).
Visa Kibernetinio saugumo mokymų tvarka yra skelbiama viešai NKSC interneto svetainėje.
