Кібербезпека

Розробка політики та нормативно-правових актів

• Оцінка зрілості кібербезпеки країни на основі критеріїв NCSI
• Стратегія та план дій з кібербезпеки/дорожня карта
• Базові рамки кібербезпеки на основі міжнародних стандартів/кращих практик
• Розробка законодавства у сфері кібербезпеки
• Аналіз прогалин для гармонізації чинної національної правової бази з Директивою ЄС про національні інформаційні системи(NIS)
• Інші специфічні політичні документи

Результати: Стратегія та план дій, проєкт закону про кібербезпеку, оцінка зрілості кібербезпеки на основі методології NCSI.

Досягнення кіберстійкості: розвиток можливостей та ефективна співпраця між державним і приватним секторами

• Розробка організаційної структури на національному рівні (ролі та обов’язки), включаючи систему управління кризовими ситуаціями у сфері кібербезпеки
• Підвищення рівня спроможності підрозділів CERT/CSIRT та кіберполіції
• Відображення критичної інформаційної інфраструктури відповідно до Директиви ЄС про НІС
• Захист важливої інформаційної інфраструктури – розвиток потенціалу постачальників основних послуг
• Впровадження заходів з кібербезпеки
• Оцінка ризиків та процедури/плани управління ризиками

Результати: Аналіз та пропозиції щодо організаційної структури, звіт з оцінки CIIP, оцінка ризиків, тренінги, семінари, навчання.

Посилення спроможності управління інцидентами кібербезпеки

• Аналіз недоліків та визначення потреб цих правоохоронних установ та CERT/CSIRT. Виявлення та аналіз поточних потреб у навичках та навчанні
• Розробка механізмів співпраці всередині країни, з міжнародними організаціями та іншими країнами

Результати: Звіт з аналізу недоліків, правовий огляд, організаційна структура на національному/міжнародному рівні, керівні принципи, тренінги, семінари, вправи.

Розбудова потенціалу

• Розробка та керівництво навчальними візитами з кібербезпеки та навчальними курсами (політика, рамки, кібергігієна)
• Розробка та проведення навчань з кібербезпеки (управління інцидентами, кризовий менеджмент)
• Розробка заходів з підвищення обізнаності (кампанії, матеріали)

Результати: Навчальні візити, тренінги з кібергігієни, практичні або технічні навчання, інформаційні матеріали

Навчальні програми

Навчальна програма “Управління кібербезпекою” призначена для посадових осіб, розробників політики, менеджерів з ІКТ та експертів національних урядів, відповідальних за інформаційну безпеку.

Національна навчальна програма з кібербезпеки підвищує обізнаність та готовність до кібербезпеки з метою забезпечення безпеки країн, які просуваються у сфері електронного урядування. Курс надає відповідні знання щодо розробки політики, законодавства та нормативно-правових актів, організаційного потенціалу, технологій безпеки, освіти та обізнаності, співробітництва, досліджень та розробок, а також дає загальне розуміння загальних тем розвитку електронного суспільства, таких як структура інтероперабельності та управління цифровою ідентифікацією як основи для електронного суспільства.

Підсумок навчальної програми

• Розуміння ролі кібербезпеки в інформаційному суспільстві
• Всебічне розуміння того, як організувати кібербезпеку на національному рівні, підвищити обізнаність з питань кібербезпеки та співпрацювати на міжнародному рівні
• Глибокі знання з низки питань, таких як: захист даних, управління кіберінцидентами та кризами, захист критичної інформаційної інфраструктури, базовий менеджмент кібербезпеки, боротьба з кіберзлочинністю та тероризмом, національний кіберзахист, розробка політики кібербезпеки, організації кібербезпеки, їх роль та обов’язки, нормативно-правова база та національні технології кібербезпеки.