Turpinot Latvijas publiskās pārvaldes augstākā līmeņa vadītāju mācību ciklu par digitālās transformācijas jautājumiem, 22. maijā notika Valsts administrācijas skolas organizēts seminārs “Kiberdrošība publiskajā pārvaldē: vadītāju ceļvedis”. Tajā vairāk nekā 60 dalībnieki ieguva aktuālo informāciju par kiberdrošības politiku, juridisko regulējumu, publiskās pārvaldes un jo īpaši vadītāju pienākumiem, kiberriskiem un to novēršanu.
Aizsardzības ministrijas pārstāvji iepazīstināja ar kiberdrošības politikas aktualitātēm – normatīvo regulējumu, pārvaldības reformu, NIS2 direktīvas ieviešanu, kā arī par pieejamām atbalsta iespējām un pakalpojumiem publiskajai pārvaldei. Lekcijā tika sniegts ieskats prasībās, ko valsts pārvaldei nosaka Nacionālās kiberdrošības likums un Ministru kabineta noteikumi par minimālajām kiberdrošības prasībām, pievēršot uzmanību vadītāja lomai prasību izpildē.
Savukārt kiberincidentu novēršanas institūcijas CERT.LV pārstāvji iepazīstināja semināra dalībniekus ar praktiskajiem kibedrošības jaunumiem – tika aplūkoti aktuālākie kiberdrošības draudi un uzbrucēju taktikas, koncentrējoties uz to izpratni un pārvaldību no iestādes vadītāja skatpunkta. Tika analizēti riski, kas skar gan darbiniekus, sadarbības partnerus un IT speciālistus, gan arī iestādes kopējo darbību. Vadītāja loma ir būtiska, lai izprastu šo risku ietekmi un spētu efektīvi koordinēt to pārvaldību, nodrošinot organizācijas kiberdrošību.
Pasākuma noslēgumā, neformālā un draudzīgā gaisotnē, dalībniekiem bija iespēja CERT.LV vadībā piedalīties praktiskā kiberdrošības simulācijā “Atrodi hakeri”. Spēles laikā viņi iejutās kiberdrošības izmeklētāju lomā un soli pa solim analizēja uzbrukumu kādam starptautiskam uzņēmumam. Šī aktivitāte ļāva apvienot teorētiskās zināšanas ar praktisko pieredzi, vienlaikus izceļot, cik būtiska ir darbinieku izpratne un informētība par kiberdrošības riskiem.
Pēc simulācijas dalībnieki aktīvi dalījās savā pieredzē – apsprieda, kā kiberdrošības jautājumi tiek risināti dažādās iestādēs, kādas aktivitātes tiek īstenotas un kādus labās prakses piemērus iespējams pārņemt citu organizāciju darbā. Šī savstarpējā pieredzes apmaiņa kļuva par vērtīgu pasākuma noslēguma daļu, stiprinot sadarbību un kopīgu izpratni par kiberdrošības aktualitātēm.
