40: Saugumas įsigyjant, kuriant ir prižiūrint

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

Kibernetinio saugumo subjekto vadovas arba jo įgaliotas asmuo turi nustatyti tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumo užtikrinimo tvarką, kuri apimtų:

tinklų ir informacinių sistemų įsigijimo ir diegimo reikalavimus;
saugumo sistemų, skirtų tinklams ir informacinėms sistemoms nuo kenkimo programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.) apsaugoti, naudojimo nuostatas ir atnaujinimo reikalavimus;
kompiuterių tinklo filtravimo įrangos (saugasienių, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindines naudojimo nuostatas;
duomenų perdavimo tinklo saugumo užtikrinimo priemones;
elektroninio pašto saugaus naudojimo nuostatas;
leistinos programinės įrangos sąrašo tvirtinimo, peržiūrėjimo reguliarumo ne rečiau kaip kartą per metus ir atnaujinimo nuostatas;
kitas priemones, naudojamas kibernetiniam saugumui užtikrinti.

See how Cyberday guides you to fulfill this requirement:

This requirement is part of the framework:

Kibernetinio saugumo reikalavimų aprašas (įsk. Nacionalinį kibernetinių incidentų valdymo planą) (Lietuva)

Free compliance assessment:

NIS2 Guide Lithuania

Other requirements of the framework

40: Saugumas įsigyjant, kuriant ir prižiūrint

Best practices

How to implement:

40: Saugumas įsigyjant, kuriant ir prižiūrint

This policy on

40: Saugumas įsigyjant, kuriant ir prižiūrint

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

Kibernetinio saugumo subjekto vadovas arba jo įgaliotas asmuo turi nustatyti tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumo užtikrinimo tvarką, kuri apimtų:

tinklų ir informacinių sistemų įsigijimo ir diegimo reikalavimus;
saugumo sistemų, skirtų tinklams ir informacinėms sistemoms nuo kenkimo programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.) apsaugoti, naudojimo nuostatas ir atnaujinimo reikalavimus;
kompiuterių tinklo filtravimo įrangos (saugasienių, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindines naudojimo nuostatas;
duomenų perdavimo tinklo saugumo užtikrinimo priemones;
elektroninio pašto saugaus naudojimo nuostatas;
leistinos programinės įrangos sąrašo tvirtinimo, peržiūrėjimo reguliarumo ne rečiau kaip kartą per metus ir atnaujinimo nuostatas;
kitas priemones, naudojamas kibernetiniam saugumui užtikrinti.

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.

How to improve security around this topic

In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.

Here's a list of tasks that help you improve your information and cyber security related to

40: Saugumas įsigyjant, kuriant ir prižiūrint

Task name

Priority

Task completes