Kibernetinio saugumo rizika – pirmiausia vadovų atsakomybė

Kibernetinio ir informacijos saugumo kompetencijas Lietuvoje ugdanti Kibernetinio saugumo ekspertų asociacija (KSEA) kartu su skaitmeninių įgūdžių akademija „edON“ sukūrė pirmuosius šios srities kursus organizacijų vadovams, taip pat IT, informacijos saugumo ir užtikrinimo specialistams.

Kibernetinio saugumo rizika – pirmiausia vadovų atsakomybė

What makes a good brand book?

Sed viverra ipsum nunc aliquet bibendum enim facilisis gravida. Diam phasellus vestibulum lorem sed risus ultricies. Magna sit amet purus gravida quis blandit. Arcu cursus vitae congue mauris. Nunc mattis enim ut tellus elementum sagittis vitae et leo. Semper risus in hendrerit gravida rutrum quisque non. At urna condimentum mattis pellentesque id nibh tortor. A erat nam at lectus urna duis convallis convallis tellus. Sit amet mauris commodo quis imperdiet massa. Vitae congue eu consequat ac felis.

  • Lorem ipsum dolor sit amet consectetur hendrerit gravida rutrum.
  • A erat nam at lectus urna duis convallis convallis tellus.
  • Arcu cursus vitae congue mauris mattis enim ut tellus elementum sagittis vitae et leo.
  • Magna sit amet purus gravida quis blandit cursus congue mauris mattis enim.

How to create a good brand book?

Vestibulum lorem sed risus ultricies. Magna sit amet purus gravida quis blandit. Arcu cursus vitae congue mauris. Nunc mattis enim ut tellus elementum sagittis vitae et leo. Semper risus in hendrerit gravida rutrum quisque non.

Bibendum est ultricies integer quis. Semper eget duis at tellus.

Important elements of a good design brand book

Eget aliquet nibh praesent tristique magna sit amet purus. Consequat id porta nibh venenatis cras sed felis. Nisl rhoncus mattis rhoncus urna neque viverra justo nec. Habitant morbi tristique senectus et netus et malesuada fames ac. Et tortor consequat id porta nibh venenatis cras sed felis. Fringilla est ullamcorper eget nulla facilisi. Mi sit amet mauris commodo quis. Eget arcu dictum varius duis at consectetur lorem.Venenatis cras sed felis eget velit

  1. Magna eget est lorem ipsum dolor.
  2. Enim lobortis scelerisque fermentum dui. Fringilla ut morbi tincidunt augue.
  3. Nascetur ridiculus mus mauris vitae.
  4. Egestas sed tempus urna et pharetra pharetra massa massa ultricies.
What brand book references can I use?

Mattis molestie a iaculis at. Volutpat est velit egestas dui id. Suspendisse potenti nullam ac tortor vitae purus faucibus. Aliquet nibh praesent tristique magna sit amet purus gravida. Volutpat blandit aliquam etiam erat velit scelerisque in dictum. Potenti nullam ac tortor vitae purus faucibus ornare suspendisse sed. Aliquet bibendum enim facilisis gravida neque convallis. Malesuada nunc vel risus commodo viverra maecenas. Varius sit amet mattis vulputate enim nulla aliquet.

“Sed viverra ipsum nunc aliquet bibendum enim facilisis gravida. Diam phasellus vestibulum lorem sed risus ultricies. Magna sit amet purus gravida quis blandit. Arcu cursus vitae congue mauris.“
A brand book can always keep evolving

Tortor dignissim convallis aenean et tortor at risus. Condimentum vitae sapien pellentesque habitant morbi tristique senectus et netus. Dui nunc mattis enim ut tellus elementum sagittis vitae et. Quis imperdiet massa tincidunt nunc pulvinar sapien et.

Visame pasaulyje vis dažniau girdima apie kibernetines atakas, nukreipiamas ne tik į stambias korporacijas ar viešąjį sektorių, bet ir į mažas ar vidutines įmones. Dažniausiai tokios atakos pasireiškia per išpirkos reikalaujančius virusus, socialinę inžineriją ar duomenų vagystes, tačiau skaitmeniniai nusikaltėliai nuolat tobulėja ir sugalvoja vis naujų būdų kenkti organizacijoms.

Visgi praėjusių metų Lietuvos Nacionalinio kibernetinio saugumo centro ataskaitoje pabrėžiama, kad daugiau kaip 60 proc. mūsų šalyje įvykusių kibernetinių incidentų buvo galima išvengti, jei organizacijos būtų turėjusios tinkamas apsaugos priemones ir išmanius valdymo procesus.

Augantis kibernetinio saugumo aktualumas, kompetencijų trūkumas ir būtinybė jas diegti už IT skyrių ribų buvo tarp pagrindinių priežasčių, dėl kurių KSEA kartu su „edON“ sukūrė 160 akademinių valandų trukmės praktinį kibernetinio saugumo ir rizikų valdymo (GRC) kursą. Lapkričio 26 d. startavusi programa orientuota tiek į informacijos saugumo specialistus, tiek ir į organizacijų vadovus.

KSEA vadovė Renata Karpavičė
KSEA vadovė Renata Karpavičė

KSEA vadovė Renata Karpavičė komentuoja, kad su kibernetiniu saugumu susijusios rizikos organizacijose yra vis geriau suvokiamos, taip pat pamažu atsiranda supratimas, kad ši sritis yra ne IT skyriaus, o kiekvieno darbuotojo atsakomybė. „Vis dėlto dar trūksta strateginio požiūrio ir supratimo, kokios grėsmės yra susijusios su kibernetinio saugumo praktikų ir reikalavimų neužtikrinimu. Kibernetinio saugumo rizika pirmiausia turėtų būti suprantama ir atpažįstama strateginiame lygmenyje – tarp vadovų ir valdybose. Didelis dėmesys reikalingas ir organizacijų vidinei kibernetinio saugumo kultūrai kurti bei stiprinti, nes vien techninių sprendimų šiandien nebeužtenka“, – sako R. Karpavičė.

Tad KSEA kartu su „edON“ sukurtas kursas kibernetinio saugumo sritį nagrinės tiek per techninius, tiek per strateginius ir žmogiškuosius aspektus. Programoje numatyti socialinės inžinerijos, reguliavimo ir atitikties, duomenų apsaugos ir privatumo, informacijos saugos, strateginės ir krizių komunikacijos, incidentų valdymo ir veiklos tęstinumo bei kiti moduliai, taip pat praktinė kibernetinio saugumo incidento simuliacija.

„Mūsų kursų iniciatyva padėjo surinkti kibernetinio saugumo profesionalus ir praktikus, kurie dalinsis ne tik teorinėmis, bet ir praktinėmis žiniomis, paremtomis jau taikomomis ir išbandytomis kibernetinio saugumo praktikomis. Šis kursas padės ne tik susisteminti žinias, pažvelgti į kibernetinį saugumą iš skirtingų perspektyvų, bet ir įvertinti žmogiškojo faktoriaus svarbą užtikrinant kibernetinį saugumą“, – sako KSEA vadovė.

Jai antrina ir kibernetinio saugumo paslaugų bendrovės „SolutionLab“ vadovė bei KSEA valdybos pirmininkė Zoja Antuchevič, teigianti, kad tiek Lietuvos, tiek pasaulio versle didžiausias problemas lemia nepakankamas vadovų dėmesys kibernetiniam saugumui, kvalifikuotų specialistų trūkumas ir silpnos saugumo politikos.

KSEA valdybos pirmininkė Zoja Antuchevič
KSEA valdybos pirmininkė Zoja Antuchevič

„Saugumas priklauso nuo vadovų bei komandų įsipareigojimo, organizacijos kultūros ir technologinių priemonių. Dažniausi trukdžiai – tai resursų trūkumas, žinių stygius ir pasipriešinimas pokyčiams. Sėkmė reikalauja nuolatinio mokymosi, bendradarbiavimo ir proaktyvumo, o mes siekiame tai spręsti per mokymus, bendradarbiavimą su akademinėmis institucijomis ir geriausių praktikų sklaidą. Kurso iniciatyva kilo siekiant didinti sąmoningumą ir kompetenciją kibernetinio saugumo srityje tarp vadovų, IT ir saugumo specialistų, tad tikimės, kad ši iniciatyva padės dalyviams gilinti žinias ir geriau integruoti saugumo praktikas savo organizacijose“, – sako Z. Antuchevič.

O pasak „edON“ akademijos edukacijos vadovės Viktorijos Radžienės, vadovų kompetencija šioje srityje yra būtina, nes būtent jie atsakingi už strateginių sprendimų priėmimą – nuo technologijų ir saugumo biudžeto patvirtinimo iki kvalifikacijos kėlimo iniciatyvų skatinimo.

Viktorija Radžienė, „edON“ akademijos edukacijos vadovė

„Investavimas į prevencines priemones, nuo darbuotojų mokymų apie duomenų apsaugą iki saugumą didinančių sprendimų diegimo, gali apsaugoti įmonę nuo finansinių ir reputacinių nuostolių. Vadovai, suprantantys kibernetinio saugumo valdymą ir rizikų prevenciją, ne tik efektyviau priima strateginius sprendimus, bet ir stiprina organizacijos reputaciją bei klientų pasitikėjimą“, – teigia V. Radžienė.

Lapkričio 26 d. Vilniuje ir hibridiniu modeliu startavusiuose kursuose dėstys 4 KSEA lektoriai – Aušra Dilijonaitė, Renata Karpavičė, Evaldas Bružė ir Tatjana Lukoševičienė. Dėl Užimtumo tarnybos finansavimo, kursas yra nemokamas dirbantiems asmenims siekiantiems įgyti aukštos pridėtinės vertės skaitmeninių kompetencijų. Pradėta rinkti ir nauja grupė, kurios startas planuojamas sausio 14 d.

Šaltinis: Delfi

Susiję įrašai

Karjera
Karjera
Karjera

Mitas ar tiesa? Koks iš tiesų yra darbas startuolyje

Startuoliai Lietuvoje vilioja galimybe tapti inovacijų dalimi, lanksčiomis darbo sąlygomis ir dvigubai didesniais atlyginimais nei šalies vidurkis. Tačiau šią dinamišką ekosistemą lydi ir daugybė mitų, kurie gali atbaidyti ne tik jaunesnius specialistus, bet ir patyrusius profesionalus. Kaip atrodo tikroji darbo startuolyje realybė?

Technologijos
Technologijos
Technologijos

Skaitmeniniams procesams programuotojų reikia ne visuomet: „Metas išmokti naudoti tinkamus įrankius“

„Patirtis rodo, kad lengviau ir gerokai greičiau išmokti valdyti įrankius, leidžiančius optimizuoti procesus, nei programuotojų komandai išaiškinti konkrečios industrijos ypatybes“, – įsitikinęs skaitmeninių įgūdžių akademijos „edON“ bendraįkūrėjas Domas Janickas. Anot jo, šiandien egzistuojančios platformos daugybę procesų atlikti leidžia kiekvienam darbuotojui, net ir neturinčiam konkrečių, programavimui reikiamų žinių. Būti konkurencingu, veržliu ir žengti koja kojon su technologijomis siūlo skaitmeninių įgūdžių akademijos „edON“ kursai, kurių naujasis sezonas prasideda jau rugsėjo 12 d.

Karjera
Karjera
Karjera

„Kilo Health“ ieško būsimų reklamos specialistų: sunkiai randamus darbuotojus paruoš patys

Skaitmeninių įgūdžių reikalaujančiose srityse veikiančios įmonės vis dažniau imasi train-to-hire įdarbinimo principo, kuomet samdomi darbuotojai yra ruošiami specialiuose įmonės kursuose. Sveikatos technologijų srities startuolis „Kilo Health“, pasitelkęs į pagalbą „edON“ technologijų ir skaitmeninių įgūdžių akademiją, pradeda taikyti šią praktiką ir ieško būsimų skaitmeninės reklamos specialistų. Per penkias savaites įmonė ketina apmokyti dvylika „Meta” ir „Google Ads” specialistų ir geriausius įdarbinti.