Ieteikumi kiberdrošības pārvaldības dokumentācijai

Nacionālais kiberdrošības centrs ir izstrādājis ieteikumus kiberdrošības pārvaldības dokumentācijai, lai atvieglotu subjektiem savas kiberdrošības pārvaldības dokumentu kopuma izstrādi. Šie ieteikumi ir sagatavoti saskaņā ar Ministru kabineta 2025. gada 25. jūnija noteikumiem Nr. 397 “Minimālās kiberdrošības prasības”, un to mērķis ir palīdzēt subjektiem efektīvāk stiprināt kiberdrošību savā organizācijā. Piedāvāto dokumentācijas materiālu izmantošana subjektiem atvieglos nacionālo prasību ievērošanu.

Dokumentācijas ieteikumi ietver:
•    IKT resursu katalogu un pārvaldības kārtību;
•    Kiberdrošības pārvaldības politiku;
•    Kiberdrošības drošības procedūru politiku;
•    Kiberdrošības risku pārvaldības un IKT darbības nepārtrauktības plānu;
•    Kiberincidentu pārvaldības kārtību un kiberincidentu žurnālu;
•    Riska reģistra piemēru.

Šiem dokumentācijas materiāliem ir rekomendējošs raksturs. Nacionālais kiberdrošības centrs arī atgādina, ka subjektiem jāveido un jāuztur kiberdrošības pārvaldības dokumentācija elektroniskā formātā.

Saistītie dokumenti

Paraugs: IKT Resursu katalogs un pārvaldības kārtība

Paraugs: Kiberdrošības pārvaldības politika

Paraugs: Kiberdrošības procedūru politika

Paraugs: Kiberrisku pārvaldības un IKT darbības nepārtrauktības plāns

Paraugs: Kiberincidentu pārvaldības kārtība un kiberincidentu žurnāls

Paraugs: Riska reģistrs