NKSC pradeda aktyvią kibernetinio saugumo subjektų stebėseną

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) nuo š. m. balandžio 17 d. pradeda vykdyti aktyvią stebėseną, kurios metu bus vertinama, kaip kibernetinio saugumo subjektai laikosi pareigos teikti duomenis į Kibernetinio saugumo informacinę sistemą (KSIS).

Siekiant padėti subjektams įgyvendinti šią pareigą, NKSC parengė Kibernetinio saugumo reikalavimų atitikties (KSRA) klausimyną, kuris paskelbtas KSIS. Šio klausimyno pildymas yra privalomas esminiams kibernetinio saugumo subjektams, o svarbiems subjektams – rekomenduojamas.

Esminiams subjektams KSRA klausimynas KSIS aplinkoje priskirtas automatiškai – apie tai jie informuoti el. paštu. Svarbūs subjektai gali klausimyną prisiskirti savarankiškai, vadovaudamiesi NKSC parengta KSRA atitikties vertinimo klausimyno pildymo instrukcija, kuri pasiekiama KSIS ir mattermost kanale.

Specialiesiems subjektams, siekiantiems įsivertinti atitiktį Komisijos įgyvendinimo reglamento (ES) 2024/2690 reikalavimams, rengiamas atskiras klausimynas. Apie jo paskelbimą ir galimybę jį pildyti informuosime papildomai.

NKSC primena, kad kibernetinio saugumo subjektui patvirtinus naują ar atnaujinus kibernetinio saugumo politiką bei jos įgyvendinimo dokumentus, taip pat atlikus rizikos vertinimą (parengus ataskaitą ir priemonių planą), šių dokumentų patvirtinimo duomenis ir rizikos vertinimo metu nustatytus apibendrintus rezultatus privaloma pateikti į KSIS ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo datos.

Kviečiame nedelsti ir pradėti pildymo procesą.