4 Flashcards
(15 cards)
Kas yra kibernetinis saugumas?
Technologijų, procesų ir praktikų visuma, skirta apsaugoti sistemas, tinklus, programinę įrangą ir duomenis nuo kibernetinių atakų ar neteisėtos prieigos.
Kokie yra pagrindiniai kibernetinio saugumo komponentai?
Techniniai sprendimai, organizacinės strategijos, teisinis reguliavimas, žmonių sąmoningumas.
Kodėl kibernetinio saugumo klausimai ypač aktualūs šiandien?
Dėl augančio kibernetinių atakų skaičiaus, geopolitinės įtampos, teisinio spaudimo ir sąmoningumo stokos.
Kokios dažniausios kibernetinės grėsmės?
DDoS, ransomware, phishing, duomenų vagystės, tiekimo grandinės pažeidimai.
Kas yra TIS 2 direktyva?
ES teisės aktas, skirtas padidinti kibernetinio saugumo lygį visoje Sąjungoje.
Kada įsigaliojo TIS 2 direktyva?
2023 m. sausio 16 d.
Kokios pagrindinės TIS 2 rizikos valdymo priemonės?
Incidentų valdymas, tiekimo grandinės saugumas, atsarginės kopijos, prieigos kontrolė, kibernetinės higienos politika.
Kokios sankcijos gresia už TIS 2 reikalavimų nesilaikymą?
Baudos iki 10 mln. € arba 2 % metinės apyvartos; atsakomybė vadovams.
Kokios organizacijos turi pranešti apie incidentus?
Esminės ir svarbios organizacijos (kritinė infrastruktūra, finansai, IT ir kt.).
Per kiek laiko turi būti pateiktas pranešimas apie kibernetinį incidentą?
Pradinis – per 24 val., detalus – per 72 val., galutinis – per 1 mėnesį.
Kodėl nemokumo administratoriams svarbu išmanyti kibernetinį saugumą?
Dėl BDAR reikalavimų, duomenų apsaugos ir reputacijos rizikos.
Kokios kibernetinės atakos pasekmės organizacijai?
Finansiniai nuostoliai, paslaugų trikdžiai, pasitikėjimo praradimas.
Kokie yra kibernetinės higienos pagrindai?
Programinės įrangos atnaujinimai, slaptažodžių keitimas, ribota prieiga, atsarginės kopijos.
Kaip pradėti įgyvendinti NIS 2 reikalavimus?
Vertinti atitiktį, nustatyti spragas, sukurti strategiją, paskirti atsakingus asmenis.
Kokie sektoriai yra labiausiai pažeidžiami kibernetinėms grėsmėms?
Energetika, transportas, sveikatos apsauga, finansai.
