fbpx

Кібербезпека

Цифрове суспільство не може безпечно існувати без надійної системи кібербезпеки.

Кіберпростір країни, її цифрове суспільство та електронні послуги утворюють складне середовище, яке не може безпечно існувати без надійного захисту кібербезпеки. Уряди та організації несуть колосальну відповідальність за розвиток та підтримку потенціалу кібербезпеки, що забезпечує безпечне використання цифрових послуг. Експерти з кібербезпеки Академії електронного урядування діляться досвідом та знаннями про те, як зробити цифрову трансформацію вашої країни безпечною, а національний кіберпростір – довірчим середовищем.

Відповідно до нашого власного Національного індексу кібербезпеки, eGA зосереджується на організаційних, регуляторних та технічних аспектах кібербезпеки на національному рівні, а також проводить оцінку рівня готовності кібербезпеки країн.

Напрямки навчання, консультування та досліджень

Розробка політики та нормативно-правових актів

 

  • Оцінка зрілості кібербезпеки країни на основі критеріїв NCSI
  • Стратегія та план дій з кібербезпеки/дорожня карта
  • Базові рамки кібербезпеки на основі міжнародних стандартів/кращих практик
  • Розробка законодавства у сфері кібербезпеки
  • Аналіз прогалин для гармонізації чинної національної правової бази з Директивою ЄС про національні інформаційні системи(NIS)
  • Інші специфічні політичні документи

Результати: Стратегія та план дій, проєкт закону про кібербезпеку, оцінка зрілості кібербезпеки на основі методології NCSI.

Досягнення кіберстійкості: розвиток можливостей та ефективна співпраця між державним і приватним секторами

 

  • Розробка організаційної структури на національному рівні (ролі та обов’язки), включаючи систему управління кризовими ситуаціями у сфері кібербезпеки
  • Підвищення рівня спроможності підрозділів CERT/CSIRT та кіберполіції
  • Відображення критичної інформаційної інфраструктури відповідно до Директиви ЄС про НІС
  • Захист важливої інформаційної інфраструктури – розвиток потенціалу постачальників основних послуг
  • Впровадження заходів з кібербезпеки
  • Оцінка ризиків та процедури/плани управління ризиками

Результати: Аналіз та пропозиції щодо організаційної структури, звіт з оцінки CIIP, оцінка ризиків, тренінги, семінари, навчання.

 

 

 

Посилення спроможності управління інцидентами кібербезпеки

 

  • Аналіз недоліків та визначення потреб цих правоохоронних установ та CERT/CSIRT. Виявлення та аналіз поточних потреб у навичках та навчанні
  • Розробка механізмів співпраці всередині країни, з міжнародними організаціями та іншими країнами

Результати: Звіт з аналізу недоліків, правовий огляд, організаційна структура на національному/міжнародному рівні, керівні принципи, тренінги, семінари, вправи.

 

Розбудова потенціалу

 

  • Розробка та керівництво навчальними візитами з кібербезпеки та навчальними курсами (політика, рамки, кібергігієна)
  • Розробка та проведення навчань з кібербезпеки (управління інцидентами, кризовий менеджмент)
  • Розробка заходів з підвищення обізнаності (кампанії, матеріали)

Результати: Навчальні візити, тренінги з кібергігієни, практичні або технічні навчання, інформаційні матеріали

 

Навчальні програми

 

Навчальна програма “Управління кібербезпекою” призначена для посадових осіб, розробників політики, менеджерів з ІКТ та експертів національних урядів, відповідальних за інформаційну безпеку.

 

Національна навчальна програма з кібербезпеки підвищує обізнаність та готовність до кібербезпеки з метою забезпечення безпеки країн, які просуваються у сфері електронного урядування. Курс надає відповідні знання щодо розробки політики, законодавства та нормативно-правових актів, організаційного потенціалу, технологій безпеки, освіти та обізнаності, співробітництва, досліджень та розробок, а також дає загальне розуміння загальних тем розвитку електронного суспільства, таких як структура інтероперабельності та управління цифровою ідентифікацією як основи для електронного суспільства.

 

 

Підсумок навчальної програми

 

  • Розуміння ролі кібербезпеки в інформаційному суспільстві
  • Всебічне розуміння того, як організувати кібербезпеку на національному рівні, підвищити обізнаність з питань кібербезпеки та співпрацювати на міжнародному рівні
  • Глибокі знання з низки питань, таких як: захист даних, управління кіберінцидентами та кризами, захист критичної інформаційної інфраструктури, базовий менеджмент кібербезпеки, боротьба з кіберзлочинністю та тероризмом, національний кіберзахист, розробка політики кібербезпеки, організації кібербезпеки, їх роль та обов’язки, нормативно-правова база та національні технології кібербезпеки.
Процес проведення консультацій

Ми будемо раді співпрацювати з Вами для спільної розробки проектів та пошуку можливостей фінансування. Наш процес консультування складається з декількох етапів, які є найбільш ефективними, коли вони виконуються в повному обсязі, але певні етапи також можуть бути виконані самостійно.

Зацікавлені? Зв'яжіться з нами!
Провідний експерт з кібербезпеки
kadri.kaska@ega.ee
Провідний експерт з кібербезпеки
elsa.neeme@ega.ee
Керівник проекту
epp.maaten@ega.ee
Менеджер проектів
hauke.schulz@ega.ee
Історії успіху

Як скористатися перевагами NCSI?
Як скористатися перевагами NCSI?

Відео про Національний індекс кібербезпеки дає огляд індексу та пояснює, як отримати з нього користь. Відвідайте NCSI.ega.ee, щоб ознайомитися з ним самостійно!

Відео про Національний індекс кібербезпеки дає огляд індексу та пояснює, як отримати з нього користь. Відвідайте NCSI.ega.ee, щоб ознайомитися з ним самостійно!
Публікації