PAVYZDŽIAI: 9-as ekspertas teigė, kad savireguliacija <kibernetinio saugumo> srityje nėra efektyvi, todėl reikia didesnio reguliavimo, panašiai mano ir 2-as ekspertas.

EXAMPLES: EC-Council continued to build various standards, certifications, and training programs in the electronic commerce and information security space, becoming the largest <cybersecurity> certification body in the world.

Projekto rezultatai turėtų būti naudingi visiems besidomintiems <kibernetinio saugumo>, jo reguliavimo klausimais, o ypač asmenims, kuriantiems ar prisidedantiems prie Lietuvos <kibernetinio saugumo> strategijos kūrimo.

Unless we substantially improve our <cybersecurity>, the risk will increase in line with digital transformation.

LR vidaus reikalų ministerija išskyrus minėtu atveju bendradarbiauja su NKSC aiškinantis <kibernetinio saugumo> reikalavimų turinį ir įgyvendinimo būdus.

Online training courses are a good way to deliver <CS> training.

<KS> taryba – Kibernetinio saugumo taryba.

PAVYZDŽIAI: Po sėkmingo IRT produkto, paslaugos ar proceso įvertinimo turėtų būti išduodamas <Europos kibernetinio saugumo sertifikatas>.

EXAMPLES: Each national cybersecurity certification authority shall have at least the following powers: (a) to request conformity assessment bodies, <European cybersecurity certificates'> holders and issuers of EU statements of conformity to provide any information it requires for the performance of its tasks

PAVYZDŽIAI: Komisijos komunikate nustatyto Skaitmeninio švietimo veiksmų plano ir bendradarbiaudama su valstybėmis narėmis ir Sąjungos institucijomis, įstaigomis, organais ir agentūromis, taip pat turėtų organizuoti reguliarias galutiniams naudotojams skirtas informavimo ir visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas <kibernetines grėsmes> kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio sukčiavimo atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse.

EXAMPLES: ENISA should furthermore organise, in line with the Digital Education Action Plan established in the Commission Communication of 17 January 2018 and in cooperation with the Member States and Union institutions, bodies, offices and agencies regular outreach and public education campaigns directed at end users, to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential <cyber threats>, including online criminal activities such as phishing attacks, botnets, financial and banking fraud, data fraud incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

Įvertinus didžiausias <kibernetinio saugumo grėsmes> ir pažeidžiamumus strategijoje suformuluoti atskiri tikslai ir atsakomybės valstybei, privačiam ir viešajam sektoriui bei gyventojams.

If we consider, for example, <cybersecurity threats> to heart monitoring devices in hospitals or aviation systems then in both cases, a lack of cybersecurity may lead to a loss of human lives.

PAVYZDŽIAI: Norintiems išvengti kompiuterių išnaudojimui nelegaliai kriptovaliutos kasybai, reikėtų laikytis elementarios <kibernetinės higienos>: laiku atnaujinti įrenginio operacinę sistemą ir naudojamas programas, naudoti tik legalią programinę įrangą ir vengti nežinomų failų atsisiuntimo bei lankymosi kenksmingose svetainėse.

EXAMPLES: CISA offers a range of no-cost <cyber hygiene> services – including vulnerability scanning and ransomware readiness assessments – to help critical infrastructure organizations assess, identify, and reduce their exposure to cyber threats.

PAVYZDŽIAI: Pažymėtina, kad šis kibernetinio saugumo valdymo modelis nenagrinėja pačios organizacijos kaip <kibernetinio saugumo ekosistemos> dalies, kurioje kiekvienas ekosistemos narys sugeba rinkti ir sisteminti informaciją apie savo vidaus kibernetinio saugumo situaciją bei, dalindamasis šia informacija su kitais nariais, prisidėti prie globalaus kibernetinio saugumo situacijos gerinimo.

EXAMPLES: We want to create a <cyber ecosystem> in which cyber start-ups proliferate, get the investment and support they need to win business around the world, to provide a pipeline of innovation that channels ideas between the private sector, government and academia.

From various education-to-labour market initiatives, such as workplace training, business mentoring or internships and traineeships, to more academic forms of collaborations with similar institutions, states seem to sponsor those degrees that enhance and enrich a vigorous national <cybersecurity ecosystem>.

A good example of a formal intelligence sharing partnership is presented by Cyber Threat Alliance (CTA, https:/www.cyberthreatalliance.org/), a not-for-profit organisation working to improve the global <digital ecosystem> cybersecurity by enabling near real-time, high-quality cyber threat information sharing among its members.

PAVYZDŽIAI: [...] ES reagavimo į <kibernetinio saugumo krizes> sistemoje visų pirma turėtų būti nustatyti atitinkami visų lygmenų - techninio, operatyvinio, strateginio ir politinio - dalyviai, ES institucijos ir valstybių narių valdžios institucijos ir prireikus parengtos standartinės veiklos procedūros, kuriomis nustatoma , kaip tie dalyviai bendradarbiauja taikant ES krizių valdymo mechanizmus

EXAMPLES: At Union level, the key actors involved in response to <cybersecurity crises> include the newly established NIS Directive structures and mechanisms, namely the Computer Security Incident Response Teams (CSIRTs) network, as well as the relevant agencies and bodies namely the European Union Agency for Network and Information Security (ENISA), the European Cybercrime Centre at Europol (Europol/EC3), the EU Intelligence Analysis Centre (INTCEN), EU Military Staff Intelligence Directorate (EUMS INT) and Situation Room (Sitroom) working together as SIAC (the Single Intelligence Analysis Capacity), the EU Hybrid Fusion Cell (based in INTCEN), the Computer Emergency Response Team for the EU institutions (CERT-EU) and the Emergency Response Coordination Centre in the European Commission.

Siekiant išnagrinėti kokiu būdu ES valstybės gali padėti viena kitai esant didelio masto kibernetinėms atakoms verta pažvelgti į tai kokius modelius taiko įvairios valstybės atsakomybių už kibernetinio saugumo politikos formavimą ir <kibernetinių krizių> valdymui bei kokius įgaliojimus jos priskiria kibernetinių krizių valdyme dalyvaujančioms institucijoms .

The representatives in the interdepartmental body, the Operational and Technical Cyber Security Coordination Group, mutually ensure access to operational information from their scope for the purpose of coordinated action during <cyber crises>.

PAVYZDŽIAI: <Kibernetinio saugumo kultūros> dimensija yra glaudžiai susijusi su žmogiškojo faktoriaus reiškinio įtaka kibernetinio saugumo valdymo procesui organizacijoje .

EXAMPLES: Humans remain the weakest link in the security chain, and investing in and developing <cybersecurity cultures> within organisations can decrease the human factor risk, imparting a positive impact on efficiencies and security while mitigating financial risks.

Tinkamas <kibernetinio saugumo kultūros> kūrimas ne tik organizacijoje, bet visos valstybės mastu, gali tapti visuotinio kibernetinio saugumo pagerėjimo priežastimi, bet šie gebėjimai privalo būti ugdomi visuose lygmenyse, pradedant nuo švietimo sistemos pradinio ugdymo programų.

Adopting the right approach to information security enables a resilient <CSC> to develop naturally from the behaviours and attitudes of employees towards information assets at work, and as part of a company's wider organisational culture, its <CSC> can be shaped, directed and transformed.

Organizacinė <kibernetinio saugumo kultūra>, kurioje nepakankamai akcentuojama kibernetinio saugumo higiena, sukels daugiau galimybių nusikaltėliams rasti sistemos pažeidžiamumus.

A successful <CSC> shapes the security thinking of all staff (including the security team), improving resilience against all cyber threats, especially when initiated through social engineering, while avoiding imposing burdensome security steps that prevent staff from effectively performing their key business functions.

PAVYZDŽIAI: Kadangi tinklai ir sistemos yra tarpusavyje susiję, nepakankamai griežtą <kibernetinio saugumo politiką> vykdančios valstybės narės susilpnina ir bendrą ES gebėjimą reaguoti į kibernetinius išpuolius.

EXAMPLES: Only by unifying <cybersecurity policies> of different individual states the resistance to global cybersecurity threats can be achieved.

PAVYZDŽIAI: NKSC dalyvavimas tarptautinėse <kibernetinio saugumo pratybose> („Suremti skydai“, „Blue OLEx “, „Kibernetinis skydas “, „EuroSOPex“).

EXAMPLES: With a view to increasing Union preparedness in responding to incidents, ENISA should regularly organise <cybersecurity exercises> at Union level, and, at their request, support Member States and Union institutions, bodies, offices and agencies in organising such exercises.

Tai vienos didžiausių <kibernetinių pratybų> pasaulyje, jose kibernetinio saugumo ekspertai treniruosis apsaugoti nacionalines IT sistemas ir kritinę infrastruktūrą esant įtemptai situacijai, vykstant smarkiai kibernetinei atakai, pranešė Krašto apsaugos ministerija.

Lessons-learned from <cyber exercises> provide concrete information on securing the vital functions of society, including required cooperation.

PAVYZDŽIAI: [...] suderinama <kibernetinio saugumo rinkos> paklausa ir pasiūla pagal galutinių vartotojų ir svarbių sektorių (pvz. energetika, sveikata, transportas, finansai) reikalavimus.

EXAMPLES: No reliable measurements of the <cyber security market> have been carried out in Lithuania yet.

ENISA shall perform and disseminate regular analyses of the main trends in the <cybersecurity market> on both the demand and supply sides, with a view to fostering the cybersecurity market in the Union.

PAVYZDŽIAI: <Kibernetinio saugumo rizikų> didėjimą informacinėse infrastruktūrose ir ryšių ir informacinių sistemų (toliau - RIS) tinkluose lemia daugybė veiksnių, pradedant nuo nepakankamos technologinės plėtros informacinių sistemų viduje iki didėjančio sudėtingesnių atakų vektorių skaičiaus .

EXAMPLES: Presently, the Applicable Laws do not require companies to designate a chief information security officer ("CISO"), establish a written Incident response plan or policy, conduct periodic <cyber risk> assessments or perform penetration tests or vulnerability assessments.

During a business strategy exercise, identify information which needs protection and <cybersecurity risks> against that information (e.g., damage from leakage of trade secrets on a strategic basis).

PAVYZDŽIAI: EKSSG sudaro nacionalinių <kibernetinio saugumo sertifikavimo> institucijų atstovai arba kitų susijusių nacionalinių institucijų atstovai.

EXAMPLES: The European <cybersecurity certification> schemes should be non-discriminatory and based on European or international standards, unless those standards are ineffective or inappropriate to fulfil the Union’s legitimate objectives in that regard.

Suinteresuotųjų subjektų <kibernetinio saugumo sertifikavimo> grupei bendrai pirmininkauja Komisijos ir ENISA atstovai, o sekretoriato paslaugas teikia ENISA.

The purpose of the <Cybersecurity Certification> Framework is to establish an EU level scheme to attest that the evaluated ICT products, services and processes and comply with specified security requirements for the purpose of assuring cybersecurity.

Pasiūlymas dėl Kibernetinio saugumo akto reglamento (2017 m.) taikant ES masto <kibernetinio saugumo sertifikavimo> ir ženklinimo sistemą, skirtą konkretiems IRT produktams ir paslaugoms, kuri galėtų paskatinti taikyti integruotojo saugumo metodą.

2019 m. buvo atlikti darbai, siekiant pasiruošti 2020 m. įvykdyti TVP 3.3.1 priemonę – parengta galimybių studijos dėl Lietuvos rinkos subjektų poreikio ir gebėjimų dalyvauti <kibernetinio saugumo sertifikavimo sistemoje> bei nacionalinei kibernetinio saugumo sertifikavimo institucijai reikalingų gebėjimų ir jų įgijimo atlikti sertifikavimo funkcijas , įgyvendinant 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos Reglamentą ( ES ) 2019/881 [...]

PAVYZDŽIAI: Demokratinių procesų ir institucijų <kibernetinio atsparumo> stiprinimas yra pagrindinis Europos demokratijos veiksmų plano, kuriuo siekiama apsaugoti ir skatinti laisvus rinkimus, demokratinį diskursą ir žiniasklaidos pliuralizmą, elementas.

EXAMPLES: Strengthening the <cyber resilience> of democratic processes and institutions is a core component of the European Democracy Action Plan for safeguarding and promoting free elections, and democratic discourse and media plurality.

Visame pasaulyje saugumo ekspertų vertinamuose mokymuose darbuotojai turėjo galimybę gilinti skirtingų kibernetinio saugumo sričių žinias ir įgūdžius. Tai leido praplėsti jų kompetencijas ir gebėjimus bei sudaryti sąlygas kompetentingesniam ir gilesniam kibernetinių saugumo incidentų tyrimui, užtikrinti aukštesnio lygmens pasirengimą ir padidinti <kibernetinio saugumo atsparumą> nacionaliniu lygmeniu.

Organizations in the U.K. need to take the necessary actions to improve their <cybersecurity resilience> and keep their employees and data as secure as possible.

For this reason, representatives of the public and private sectors must take care of improving their staffs' <cyber culture>.

PAVYZDŽIAI: Tarpinstitucinis bendradarbiavimas valdant ir tiriant <kibernetinius incidentus> vyksta tarp Nacionalinio kibernetinio saugumo centro, policijos ir Valstybinės duomenų apsaugos inspekcijos.

EXAMPLES: One of the most efficient ways to coordinate the fight against <cyber incidents> and ensure cyber resilience is national cyber security strategies.

Organizacijos ir jos narių supratimas apie <kibernetinio saugumo incidentus>, jų egzistavimą ir veikimo mechanizmus yra pirmasis, o gal ir pagrindinis žingsnis, siekiant padidinti kibernetinį saugumą organizacijoje .

An example of a typical <cybersecurity incident> affecting a broad range of the world population could be the so-called Mirai botnet.

PAVYZDŽIAI: Nors <kibernetinis sąmoningumas> kyla ir vis daugiau įmonių imasi proaktyvių veiksmų kibernetinės saugos srityje, dažnai nutinka taip, kad šie veiksmai yra gana ribotos apimties, įmonėje nežinoma, ką būtų galima patobulinti ar pagerinti.

EXAMPLES: It also requires self-motivated efforts of cyberspace users, including individuals, enterprises, and organizations, to raise their <cybersecurity awareness> and literacy, and take cybersecurity measures voluntarily.

Apibendrinant kibernetinių incidentų ir įvykių statistiką, peršasi išvada, kad naudotojų <kibernetinio saugumo sąmoningumas> turėtų būti gerinamas - pavyzdžiui, labiausiai paplitusią kenkimo PĮ aptikti galima ir su nemokama antivirusine PĮ.

Password hygiene should always be part of employee training and <cyber awareness> training.

PAVYZDŽIAI: <Nacionalinės kibernetinio saugumo strategijos> ( toliau – Strategija ) pagrindinis tikslas yra efektyviai ir laiku identifikuojant kibernetinius incidentus, užkertant kelią jų atsiradimui ir plitimui, valdant kibernetinių incidentų sukeltas pasekmes užtikrinti galimybę Lietuvos visuomenei saugiai naudotis informacinių ir ryšių technologijų teikiamomis galimybėmis

EXAMPLES: Some of the most common objectives included in a <national cybersecurity strategy> include the following: • develop national cybercontingency plans; • protect critical information infrastructure; • organise cybersecurity exercises; • establish baseline security measures; • establish incident reporting mechanisms; • raise user awareness; • foster research and development; • strengthen training and educational programmes; • establish an incident response capability; • address cybercrime; • engage in international cooperation; • establish a public-private partnership; • balance security with privacy; • institutionalise cooperation between public agencies; • provide incentives for the private sector to invest in security measures.

PAVYZDŽIAI: Sumažinant viena kitai prieštaraujančių arba besidubliuojančių <nacionalinių kibernetinio saugumo sertifikavimo schemų> paplitimą, bus užtikrintas papildomas aiškumas.

EXAMPLES: However, Member States should not be prevented from adopting or maintaining <national cybersecurity certification schemes> for national security purposes.