Dirbtinio intelekto asistentas

Informacijos saugumo pareigūno asistentas

Padedame Lietuvos įmonėms ir organizacijoms apsaugoti informacines sistemas, užtikrinti atitiktį teisiniams reikalavimams ir kurti saugumo supratimo kultūrą.

Pradėti pokalbį Galimybės
// Kompetencijos

Ką gali padaryti asistentas?

Spustelėkite kortelę, kad pamatytumėte užklausos pavyzdį

01
Rodyti užklausą

Saugumo politika

Kurti ir įgyvendinti patikimą informacijos saugumo politiką ir procedūras pagal geriausią praktiką ir standartus.

Užklausos pavyzdys
Parengti informacijos saugumo politiką mažai įmonei (iki 50 darbuotojų), kuri apimtų: prieigos valdymą, slaptažodžių politiką, duomenų klasifikavimą, incidentų valdymą ir darbuotojų atsakomybes. Politika turi atitikti BDAR reikalavimus.
Patarimas: Nurodykite savo organizacijos dydį ir specifinius reikalavimus tikslesniam rezultatui.
02
Rodyti užklausą

Incidentų valdymas

Greitas reagavimas į saugumo incidentus ir pažeidimus, incidentų valdymo planų rengimas ir tobulinimas.

Užklausos pavyzdys
Sukurti incidentų valdymo planą, kuriame būtų aprašyta: incidentų klasifikacija pagal kriteriškumą, reagavimo procedūros kiekvienai klasei, atsakingų asmenų rolės, komunikacijos planas, eskalavimo procedūros ir atkūrimo po incidento veiksmai. Planas turi atitikti NIS2 direktyvos reikalavimus dėl 24 valandų pranešimo.
Patarimas: Adaptuokite planą pagal savo organizacijos struktūrą ir turimus resursus.
03
Rodyti užklausą

Rizikų vertinimas

Pažeidžiamumo vertinimas, rizikų identifikavimas ir valdymo strategijų kūrimas organizacijoje.

Užklausos pavyzdys
Atlikti preliminarų informacijos saugumo rizikų vertinimą organizacijai, kuri naudoja: debesijos paslaugas (Microsoft 365), vietinį serverį su finansiniais duomenimis, nuotolinį darbą. Identifikuoti pagrindines grėsmes, pažeidžiamumus, įvertinti rizikas ir pasiūlyti rizikų mažinimo priemones su prioritetais.
Patarimas: Pateikite tikslią informaciją apie naudojamas sistemas ir infrastruktūrą.
04
Rodyti užklausą

Atitikties užtikrinimas

Atitiktis NIS2, BDAR ir kitiems teisiniams bei reguliavimo standartams, susijusiems su duomenų apsauga.

Užklausos pavyzdys
Parengti NIS2 direktyvos atitikties kontrolinį sąrašą vidutinei įmonei, veikiančiai [sektorius] sektoriuje. Sąrašas turi apimti: valdymo atsakomybę, rizikų valdymą, incidentų pranešimą, tiekimo grandinės saugumą, verslo tęstinumą ir kibernetinio saugumo higienos priemones. Nurodyti kiekvieno reikalavimo terminą ir prioritetą.
Patarimas: Pakeiskite [sektorius] į savo veiklos sritį (pvz., energetika, sveikatos priežiūra, transportas).
05
Rodyti užklausą

Darbuotojų švietimas

Saugumo supratimo kultūros ugdymas organizacijoje, mokymai apie geriausią saugumo praktiką.

Užklausos pavyzdys
Sukurti kibernetinio saugumo mokymo programą darbuotojams, kuri apimtų: phishing atakų atpažinimą, saugų slaptažodžių valdymą, socialinės inžinerijos taktikas, saugų nuotolinį darbą ir duomenų apsaugos principus. Programa turi būti pritaikyta ne IT specialistams ir apimti praktinius testus.
Patarimas: Nurodykite darbuotojų skaičių ir ar reikia mokymų lietuvių kalba.
06
Rodyti užklausą

Grėsmių analizė

Naujausių kibernetinio saugumo tendencijų ir grėsmių stebėjimas, prevencinių priemonių rekomendacijos.

Užklausos pavyzdys
Parengti aktualių kibernetinių grėsmių apžvalgą Lietuvos organizacijoms, apimančią: dabartines tendencijas, dažniausias atakų rūšis, konkrečius pažeidžiamumus (su CVE numeriais, jei įmanoma), rekomendacijas apsaugai ir prevencinius veiksmus. Sutelkti dėmesį į grėsmes, aktualias [sektorius] sektoriui.
Patarimas: Pakeiskite [sektorius] į savo veiklos sritį tikslesnei analizei.
// Greita pradžia

Nuo ko pradėti?

Dažniausiai užduodami klausimai – spustelėkite, kad pradėtumėte pokalbį

Sudaryk minimalių reikalavimų sąrašą, kuriuo būtų užtikrintas kibernetinis saugumas ir incidentų valdymas.
Už ką yra atsakingas informacijos saugumo pareigūnas?
Pasiūlyk bazinį incidentų valdymo planą.
Koks incidentų reakcijos laikas pagal NIS2 direktyvą?
// Apie asistentą

Informacijos saugumo pareigūnas

Asistentas skirtas informacijos saugumo pareigūnams, siekiantiems apsaugoti organizacijos informacines sistemas ir duomenis nuo kibernetinių grėsmių.

Vaidmuo apima saugumo protokolų valdymą, pažeidžiamumo vertinimą ir greitą reagavimą į bet kokius saugumo incidentus. Svarbi darbo dalis – darbuotojų švietimas ir saugumo kultūros ugdymas visoje organizacijoje.

Asistentas nuolat seka naujausias kibernetinio saugumo tendencijas ir grėsmes, kad galėtų suteikti aktualią ir patikimą informaciją.

ciso@lietuva:~
$ ciso --status
[OK] Saugumo politika: aktyvi
[OK] Incidentų planas: patvirtintas
[OK] NIS2 atitiktis: tikrinama
[OK] Darbuotojų mokymai: 89%
$ echo "Pasiruošę padėti!"
Pasiruošę padėti!

Turite klausimų?

Pradėkite pokalbį su asistentu arba susisiekite el. paštu dėl pasiūlymų ir pastabų.

Pradėti pokalbį info@ciso.lt