Kiberdrošības pārvaldības dokumentācijas paraugi

Nacionālais kiberdrošības centrs ir izstrādājis paraugus kiberdrošības pārvaldības dokumentācijai, lai atvieglotu subjektiem savas kiberdrošības pārvaldības dokumentu kopuma izstrādi. Šie paraugi ir izstrādāti saskaņā ar Ministru kabineta 2025. gada 25. jūnija noteikumiem Nr. 397 “Minimālās kiberdrošības prasības”, un to mērķis ir palīdzēt subjektiem efektīvāk stiprināt kiberdrošību, piedāvājot gatavas veidnes un vadlīnijas. Piedāvāto dokumentācijas paraugu izmantošana subjektiem atvieglos nacionālo prasību ievērošanu.

Dokumentācijas šabloni un paraugi ietver:

  • IKT Resursu katalogu un pārvaldības kartību;
  • Kiberdrošības pārvaldība – politiku;
  • Kiberdrošības drošības procedūru – politiku;
  • Kiberdrošības risku pārvaldības un IKT darbības nepārtrauktības plānu;
  • Kiberincidentu pārvaldības kārtību un kiberincidentu žurnālu;
  • Piemērs Riska reģistram.

Šiem dokumentācijas paraugiem ir tikai rekomendējošs raksturs. Nacionālais kiberdrošības centrs arī atgādina, ka subjektiem jāveido un jāuztur kiberdrošības pārvaldības dokumentācija elektroniskā formātā.