Riikide küberturvalisus
Riigi küberruum, digiühiskond ja e-teenused moodustavad keeruka keskkonna, mis ei saa turvaliselt eksisteerida ilma tugeva küberkaitseta. Valitsustel ja organisatsioonidel lasub suur vastutus küberturvalisuse arendamise ja hoidmise eest, et tagada digiteenuste turvaline kasutamine.
eGA küberturvalisuse eksperdid pakuvad valitsusorganisatsioonidele tuge küberruumi muutmisel usaldusväärseks keskkonnaks, aidates sellega kaasa digipöörde läbiviimisele riigis.
Toetudes riikliku küberturvalisuse indeksi metoodikale, keskendub eGA küberturvalisuse korraldusele, seadusandlusele ja tehnoloogilistele teemadele riigi tasandil ning kaardistab ja hindab riikide küberturvalisuse taset. Vaata lähemalt NCSI.ega.ee!
Poliitikakujundus ja seadusandlus
- Riigi küberturvalisuse taseme hindamine toetudes NCSI metoodikale
- Küberturvalisuse strateegia ja rakendusplaan / teekaart
- Küberturvalisuse standardite ja turberaamistike juurtamine, sealhulgas küberturvalisuse sertifitseerimise raamistiku loomine, tuginedes rahvusvahelisele parimale praktikale
- Küberturvalisuse alaste õigusaktide väljatöötamine
- Nõustamine riikliku õigusraamistiku ühtlustamiseks EL võrgu- ja infoturbe direktiiviga
- Poliitikadokumentide väljatöötamine
Küberkestlikkuse saavutamine: võimekuse arendamine ja tõhus koostöö avaliku ja erasektori vahel
- Riigi tasandil organisatsioonilise raamistiku loomine, sealhulgas küberjulgeoleku kriisijuhtimissüsteemi väljatöötamine
- CERT / CSIRT ja küberpolitsei suutlikkuse suurendamine
- Kriitilise taristu kaardistamine vastavalt EL NIS direktiivile
- Kriitilise taristu kaitse ja oluliste teenuseosutajate suutlikkuse suurendamine
- Küberturvalisuse meetmete rakendamine
- Riskihindamine ja riskijuhtimise protseduurid ning plaanid
Küberkuritegevuse vastase võimekuse parendamine
- Arendamist vajavate valdkondade kaardistamine ja õiguskaitseasutuste ning CERT/CSIRT-ide vajaduste väljaselgitamine. Olemasolevate oskuste kaardistamine ja koolitusvajaduse väljaselgitamine
- Koostöö arendamine riigisiseselt, rahvusvaheliste organisatsioonide ja teiste riikidega
Võimekuse tõstmine
- Küberturvalisuse õppereiside ja koolituskursuste (poliitika, raamistikud, küberhügieen) väljatöötamine ja läbiviimine
- Küberturvalisuse õppuste (hõlmavad intsidendi- ja kriistihaldust) väljatöötamine ja läbiviimine
- Teadlikkuse tõstmine kampaaniate ja infomaterjalide abil
Küberturvalisuse juhtimise koolitus
Küberturvalisuse juhtimise koolitus on mõeldud infoturbe eest vastutavatele ametnikele, poliitikakujundajatele, IKT-juhtidele ja riikide valitsuste ekspertidele.
Riikliku küberturvalisuse juhtimise koolitus tõstab küberturvalisusealast teadlikkust ja valmisolekut tagada e-riiki arendavate riikide turvalisus. Koolitus annab asjakohaseid teadmisi poliitika kujundamise, seadusandluse ja eeskirjade, organisatsioonilise suutlikkuse, turvatehnoloogiate, töötajate koolituse ja teadlikkuse, koostöö, uurimistöö ja arendustegevuse kohta ning ka üldise arusaama e-riigi ülesehitusest.
Koolituse tulemusena:
• paraneb arusaam küberturvalisuse rollist infoühiskonnas
• paraneb arusaam, kuidas korraldada küberturvalisust riiklikul tasandil, tõsta küberohutusealast teadlikkust ja teha rahvusvahelist koostööd.
• saab laialdased teadmised erinevatest teemadest nagu: andmekaitse, küberrünnetega toimetulek ja kriiside juhtimine, kriitilise infrastruktuuri kaitse, küberturvalisuse juhtimine, küberkuritegevuse ja terrorismi vastane võitlus, riigi küberkaitse, küberjulgeolekupoliitika väljatöötamine, küberturvalisuse organisatsioonid ja nende rollid ja kohustused, õiguslik raamistik ja riiklikud küberturvalisuse tehnoloogiad.