Kibernetinio saugumo reikalavimų aprašas (įsk. Nacionalinį kibernetinių incidentų valdymo planą) (Lietuva)

Requirement

61: Kibernetinio saugumo turto valdymas

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

Kibernetinio saugumo subjekto vadovas arba jo įgaliotas asmuo turi nustatyti kibernetinio saugumo subjekto turto valdymo tvarką, apimančią:

reikalavimą parengti ir nuolat atnaujinti tinklų ir informacinių sistemų turto (kibernetinio saugumo subjekto valdoma techninė ir programinė įranga, duomenys), kuriuo grindžiamos kibernetinio saugumo subjekto veiklos funkcijos, sąrašą (toliau – turto sąrašas);
turto klasifikavimo reikalavimus pagal jų svarbą, konfidencialumo, vientisumo ir prieinamumo atžvilgiu;
turto perkėlimo už kibernetinio saugumo subjekto ribų reikalavimus;
nešiojamųjų, keičiamųjų duomenų laikmenų naudojimo reikalavimus;
mobiliųjų įrenginių, kurie gali veikti savarankiškai ir turėti ryšį su tinklu ar internetu keičiantis jų buvimo vietai (pavyzdžiui, nešiojamasis kompiuteris, delninukas, išmanusis telefonas) ir naudojamų prisijungti prie kibernetinio saugumo subjektų tinklų ir informacinių sistemų, saugaus naudojimo ir kontrolės reikalavimus.

Fulfill this requirement by completing the tasks below ->

This requirement is part of the framework:

Kibernetinio saugumo reikalavimų aprašas (įsk. Nacionalinį kibernetinių incidentų valdymo planą) (Lietuva)

Other requirements of the framework

61: Kibernetinio saugumo turto valdymas

Best practices

How to implement:

61: Kibernetinio saugumo turto valdymas

This policy on

61: Kibernetinio saugumo turto valdymas

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

Kibernetinio saugumo subjekto vadovas arba jo įgaliotas asmuo turi nustatyti kibernetinio saugumo subjekto turto valdymo tvarką, apimančią:

reikalavimą parengti ir nuolat atnaujinti tinklų ir informacinių sistemų turto (kibernetinio saugumo subjekto valdoma techninė ir programinė įranga, duomenys), kuriuo grindžiamos kibernetinio saugumo subjekto veiklos funkcijos, sąrašą (toliau – turto sąrašas);
turto klasifikavimo reikalavimus pagal jų svarbą, konfidencialumo, vientisumo ir prieinamumo atžvilgiu;
turto perkėlimo už kibernetinio saugumo subjekto ribų reikalavimus;
nešiojamųjų, keičiamųjų duomenų laikmenų naudojimo reikalavimus;
mobiliųjų įrenginių, kurie gali veikti savarankiškai ir turėti ryšį su tinklu ar internetu keičiantis jų buvimo vietai (pavyzdžiui, nešiojamasis kompiuteris, delninukas, išmanusis telefonas) ir naudojamų prisijungti prie kibernetinio saugumo subjektų tinklų ir informacinių sistemų, saugaus naudojimo ir kontrolės reikalavimus.

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.

How to improve security around this topic

In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.

Here's a list of tasks that help you improve your information and cyber security related to

61: Kibernetinio saugumo turto valdymas

Task name

Priority

Task completes

Complete these tasks to increase your compliance in this policy.

Critical

No other tasks found.

Complete these tasks in Cyberday ISMS ->

How to comply with this requirement

In Cyberday, requirements and controls are mapped to universal tasks. Each requirement is fulfilled with one or multiple tasks.

Here's a list of tasks that help you comply with the requirement

61: Kibernetinio saugumo turto valdymas

of the framework

Kibernetinio saugumo reikalavimų aprašas (įsk. Nacionalinį kibernetinių incidentų valdymo planą) (Lietuva)

Task name

Priority

Task completes

Complete these tasks to increase your compliance in this policy.

Critical

Data system listing and owner assignment

Critical

High

Normal

Low

System management

Data system management

Data system listing and owner assignment

This task helps you comply with the following requirements

Članak 30.1.i (Imovina): Upravljanja programskom i sklopovskom imovinom NIS2 Croatia

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

2.5: Riskienhallinta TiHL tietoturvavaatimukset

9.5 §: Suojattavan omaisuuden hallinta Kyberturvallisuuslaki

1.3.1: Identification of information assets TISAX

Data store listing and owner assignment

Critical

High

Normal

Low

Privacy

Processing principles and accountability

Data store listing and owner assignment

This task helps you comply with the following requirements

Članak 30.1.i (Imovina): Upravljanja programskom i sklopovskom imovinom NIS2 Croatia

9.5 §: Suojattavan omaisuuden hallinta Kyberturvallisuuslaki

9.3.1: Data processing activities management TISAX

1.3.1: Identification of information assets TISAX

9.5.1: Management of data transfer TISAX

Personnel guidelines for safe usage of mobile devices

Critical

High

Normal

Low

Remote work and mobile devices

Mobile device management

Personnel guidelines for safe usage of mobile devices

This task helps you comply with the following requirements

6.2.1: Mobile device policy ISO 27001

10.1.1: Policy on the use of cryptographic controls ISO 27001

11.2.6: Security of equipment and assets off-premises ISO 27001

11.2.8: Unattended user equipment ISO 27001

12.6.2: Restrictions on software installation ISO 27001

Documentation of data sets for data stores

Critical

High

Normal

Low

Management of data sets

Documentation of data sets for data stores

This task helps you comply with the following requirements

Članak 30.1.i (Imovina): Upravljanja programskom i sklopovskom imovinom NIS2 Croatia

2.4: Luokittelu ja turvallisuusluokittelu TiHL tietoturvavaatimukset

3.1: Tietoaineistojen tietoturvallisuus TiHL tietoturvavaatimukset

2.5: Riskienhallinta TiHL tietoturvavaatimukset

9.5 §: Suojattavan omaisuuden hallinta Kyberturvallisuuslaki

Asset management strategy

Critical

High

Normal

Low

System management

Data system management

Asset management strategy

This task helps you comply with the following requirements

1.1: Establish and Maintain Detailed Enterprise Asset Inventory CIS 18

A3: Asset management CAF 4.0

§ 48: Styring af software- og hardwareaktiver Energisektor beredskabsbekendtgørelse

§ 15: Fortegnelser af netværk og informationssystemer Energisektor beredskabsbekendtgørelse

§ 14: Fortegnelser over anlæg Energisektor beredskabsbekendtgørelse

Endpoint security management system

Critical

High

Normal

Low

Remote work and mobile devices

Mobile device management

Endpoint security management system

This task helps you comply with the following requirements

6.2.1: Mobile device policy ISO 27001

13.1.1: Network controls ISO 27001

PR.PT-4: Communications and control networks NIST

HAL-19: Tietojen käsittely Julkri

8.1: User endpoint devices ISO 27001

Encryption of portable media

Critical

High

Normal

Low

Technical cyber security

Encryption

Encryption of portable media

This task helps you comply with the following requirements

8.3.1: Management of removable media ISO 27001

8.3.3: Physical media transfer ISO 27001

10.1.1: Policy on the use of cryptographic controls ISO 27001

PR.PT-2: Removable media NIST

A.11.4: Protecting data on storage media leaving the premises ISO 27018

Documentation of assets inventories outside the ISMS

Critical

High

Normal

Low

Management of data sets

Documentation of assets inventories outside the ISMS

This task helps you comply with the following requirements

Članak 30.1.i (Imovina): Upravljanja programskom i sklopovskom imovinom NIS2 Croatia

9.5 §: Suojattavan omaisuuden hallinta Kyberturvallisuuslaki

3.1.3: Management of supporting assets TISAX

1.3.1: Identification of information assets TISAX

30 § 3.9° (actifs): Gestion des actifs NIS2 Belgium

Priority classification of an organization's information assets

Critical

High

Normal

Low

Risk management and leadership

Cyber security management

Priority classification of an organization's information assets

This task helps you comply with the following requirements

ID.AM-5: Resource prioritization NIST

HAL-04.2: Suojattavat kohteet - luokittelu Julkri

CC3.2: Identification of risks related to objectives SOC 2

2.4: Luokittelu ja turvallisuusluokittelu TiHL tietoturvavaatimukset

ID.AM-5: Resources are prioritized based on their classification, criticality, and business value.CyberFundamentals

Complete these tasks in Cyberday ISMS ->

The ISMS component hierachy

When building an ISMS, it's important to understand the different levels of information hierarchy. Here's how Cyberday is structured.

Framework

Sets the overall compliance standard or regulation your organization needs to follow.

Requirements

Break down the framework into specific obligations that must be met.

Tasks

Concrete actions and activities your team carries out to satisfy each requirement.

Policies

Documented rules and practices that are created and maintained as a result of completing tasks.