3 Flashcards
(21 cards)
Ką apima kibernetinio saugumo sąvoka?
Tai priemonės apsaugoti informacines sistemas ir tinklus nuo pažeidimų.
Kas yra kibernetinis incidentas?
Tai įvykis, neigiamai veikiantis sistemų saugumą ar veikimą.
Koks yra kibernetinio saugumo įstatymo tikslas?
Užtikrinti aukštą bendrą kibernetinio saugumo lygį Lietuvoje.
Kokie pagrindiniai kibernetinio saugumo principai?
Nediskriminavimas, rizikos valdymas, proporcingumas, subsidiarumas.
Kas atsakingas už TIS2 direktyvos perkėlimą į Lietuvos teisę?
Krašto apsaugos ministerija.
Kada įsigaliojo naujas Kibernetinio saugumo įstatymo pakeitimas?
2024 m. spalio 18 d.
Kokioms institucijoms įstatymas netaikomas?
Žvalgybos institucijoms ir daugumai kredito unijų.
Kas identifikuoja kibernetinio saugumo subjektus?
NKSC (Nacionalinis kibernetinio saugumo centras).
Kokios yra subjektų kategorijos pagal įstatymą?
Esminiai (ypatingos svarbos) ir svarbūs (itin svarbūs).
Kada subjektams taikomi KSĮ reikalavimai?
Nuo įtraukimo į registrą + 12 mėn.
Kas atsakingas už kibernetinį saugumą organizacijoje?
Vadovas paskiria kibernetinio saugumo vadovą ir/ar saugos įgaliotinį.
Kokie pagrindiniai kvalifikaciniai reikalavimai kibernetinio saugumo vadovui?
2 metų patirtis IT/KS srityje arba atitinkamas išsilavinimas; nepriekaištinga reputacija.
Kas yra didelis kibernetinis incidentas?
incidentas kuris sukelia didelius veiklos sutrikimus ar finansinius nuostolius, arba paveikia kitus asmenis.
Kokios yra kibernetinio saugumo rizikos valdymo priemonės?
Rizikos analizė, incidentų valdymas, veiklos tęstinumas, tiekimo grandinės sauga, šifravimas, mokymai.
Kas yra vos neįvykęs kibernetinis incidentas?
Įvykis, kuris galėjo sukelti pavojų, bet buvo sustabdytas laiku.
Kodėl svarbu reguliariai atnaujinti programinę įrangą?
Atnaujinimai pašalina saugumo spragas ir sumažina atakų riziką.
Kaip tinkamai valdyti slaptažodžius?
Keisti kas 3–6 mėn., naudoti slaptažodžių tvarkykles, taikyti dviejų faktorių autentifikaciją.
Kokia yra 3-2-1 atsarginių kopijų taisyklė?
3 kopijos, 2 skirtingos laikmenos, 1 kopija ne tinkle.
Kokias sankcijas gali taikyti NKSC esminiams subjektams?
Laikinas veiklos stabdymas, vadovo nušalinimas, baudos iki 10 mln. Eur.
Kada subjektui neskiriama bauda už asmens duomenų pažeidimą?
Kai VDAI jau skyrė baudą už tą patį pažeidimą.
Ką pirmiausia turi padaryti organizacija, norėdama atitikti KSĮ reikalavimus?
Įsivertinti, ar patenka į reguliavimo sritį, formuoti KS komandą, kurti KS kultūrą.
