Atzinums

Par: 11.lpp. Ievērojot Ekonomiskās sadarbības un attīstības organizācijas (ESAO) rekomendācijas[1], visiem kiberdrošības pārvaldībā iesaistītajiem dalībniekiem ir jāievēro šādi četri vispārīgie kiberdrošības risku pārvaldības principi:
Izpratne par kiberdrošības riskiem un to pārvaldību;
Atbildības uzņemšanās par kiberdrošības risku pārvaldību.

[1] ESAO rekomendācijas “Digital Security Risk Management for Economic and Social Prosperity” (2015) https://www.oecd.org/digital/ieconomy/digital-security-risk-management.pdf, 10 – 11.

Priekšlikums:
Stratēģijā nepieciešams ietvert atsauci uz valsts noteiktu pašvaldības funkciju izpildē apstrādāto datu klasifikācijas shēmu, kura ietvertajām datu klasifikācijas kategorijām norādītas konkrētas aizsardzības prasībām.

 

-

12.lpp.
Pārvaldības modelis un iesaistīto dalībnieku funkcijas un pienākumi

Priekšlikums:
Stratēģijā nepieciešams norādīt arī pašvaldības pienākumus/ tiesības/u.c.

-

Par: 7.lpp. Būtiskais ļaunprātīgu aktivitāšu pieaugums kibertelpā 2022. gadā norāda uz vajadzību nodrošināt gan atbilstošus personāla resursus reaģēšanai uz kiberdrošības incidentiem, gan nepieciešamību stiprināt nacionālā līmeņa spējas ieviest atbilstošus uzraudzības un kontroles mehānismus valsts funkcionēšanai būtisko informācijas un komunikācijas tehnoloģiju resursu nepārtrauktības nodrošināšanai.

Priekšlikums:
Stratēģijā nepieciešams norādīt, kuri tieši ir būtiskie resursi valsts funkcionēšanai

-