Projekta ID
22-TA-3183Atzinuma sniedzējs
Biedrība "Latvijas Drošības un aizsardzības industriju federācija"
Atzinums iesniegts
03.02.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
DAIF Latvija atzinīgi novērtē precizēto 12.6.punktu, paredzot, ka ir jābūt gan attiecīgai izglītībai, gan pieredzei, taču uztur iebildumu par aktuālo redakciju, kas paredz, ka par kiberdrošības pārvaldnieku var būt fiziska persona ar nenosakāmā laika periodā identificējamu pieredzi kiberdrošības pasākumu plānošanā vai īstenošanā. Attiecīgi, nevar pieļaut situāciju, kad ir pietiekama pieredze vienkārši divu gadu periodā (piemēram, arī pirms 10 gadiem), bet nesasaistot to ar personas aktuālajām prasmēm tieši pirms kļūšanas par kiberdrošības pārvaldieku konkrētā organizācijā. Šādu personu profesionālā pieredze tieši aktuālajā brīdī (nevis kādā senākā periodā) ir kritiski svarīga, ņemot vērā arī tieši ļoti straujo tehnoloģiju attīstību un izaicinājumu rašanos šajā jomā.
Tieši pieredze aktuālajā laika periodā (piemēra, triju gadu periodā pirms kļūšanas par kiberdrošības pārvaldnieku) ir ļoti nozīmīga, lai varētu konkrētās atbildības jomas realizēt praksē un ieviest regulējumā noteiktās prasības. Aktuālās pieredzes neesamība nozīmē ļoti augstu risku nekvalitatīvu kiberdrošības pārvaldnieku funkciju izpildei.
Tieši pieredze aktuālajā laika periodā (piemēra, triju gadu periodā pirms kļūšanas par kiberdrošības pārvaldnieku) ir ļoti nozīmīga, lai varētu konkrētās atbildības jomas realizēt praksē un ieviest regulējumā noteiktās prasības. Aktuālās pieredzes neesamība nozīmē ļoti augstu risku nekvalitatīvu kiberdrošības pārvaldnieku funkciju izpildei.
Piedāvātā redakcija
12.6. kurai ir augstākā vai vidējā profesionālā izglītība kiberdrošības pārvaldības vai citā saistītā jomā un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā triju gadu periodā pirms kiberdrošības pārvaldnieka pienākumu izpildes uzsākšanas saskaņā ar Nacionālā kiberdrošības likuma 25.pantā un šo noteikumu 11.pantā noteikto, vai kura ir saņēmusi starptautiski atzītu sertifikātu, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP).
2.
Noteikumu projekts
Iebildums
DAIF Latvija sniedz iebildumu par aktuālo 13.2. punkta redakciju, kas paredz, ka par kiberdrošības pārvaldnieku var būt fiziska persona, kurai var nebūt praktiska pieredze kiberdrošības pārvaldībā (neobligāta opcija – izglītība VAI pieredze), kā arī tā ir pieņemama nenosakāmā laika periodā identificējamu pieredzi kiberdrošības pasākumu plānošanā vai īstenošanā.
Attiecīgi, nevar pieļaut situāciju, kad praktiskā pieredze nav vai tā ir teorētiski pietiekama pieredze vienkārši divu gadu periodā (piemēram, arī pirms 10 gadiem), bet nesasaistot to ar personas aktuālajām prasmēm tieši pirms kļūšanas par kiberdrošības pārvaldieku konkrētā organizācijā. Šādu personu profesionālā pieredze tieši aktuālajā brīdī (nevis kādā senākā periodā) ir kritiski svarīga, ņemot vērā arī tieši ļoti straujo tehnoloģiju attīstību un izaicinājumu rašanos šajā jomā.
Tieši pieredze aktuālajā laika periodā (piemēra, triju gadu periodā pirms kļūšanas par kiberdrošības pārvaldnieku) ir ļoti nozīmīga, lai varētu konkrētās atbildības jomas realizēt praksē un ieviest regulējumā noteiktās prasības. Aktuālās pieredzes neesamība nozīmē ļoti augstu risku nekvalitatīvu kiberdrošības pārvaldnieku funkciju izpildei.
Attiecīgi, nevar pieļaut situāciju, kad praktiskā pieredze nav vai tā ir teorētiski pietiekama pieredze vienkārši divu gadu periodā (piemēram, arī pirms 10 gadiem), bet nesasaistot to ar personas aktuālajām prasmēm tieši pirms kļūšanas par kiberdrošības pārvaldieku konkrētā organizācijā. Šādu personu profesionālā pieredze tieši aktuālajā brīdī (nevis kādā senākā periodā) ir kritiski svarīga, ņemot vērā arī tieši ļoti straujo tehnoloģiju attīstību un izaicinājumu rašanos šajā jomā.
Tieši pieredze aktuālajā laika periodā (piemēra, triju gadu periodā pirms kļūšanas par kiberdrošības pārvaldnieku) ir ļoti nozīmīga, lai varētu konkrētās atbildības jomas realizēt praksē un ieviest regulējumā noteiktās prasības. Aktuālās pieredzes neesamība nozīmē ļoti augstu risku nekvalitatīvu kiberdrošības pārvaldnieku funkciju izpildei.
Piedāvātā redakcija
13.2. kurai ir augstākā vai vidējā profesionālā izglītība kiberdrošības pārvaldības vai citā saistītā jomā un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā triju gadu periodā pirms kiberdrošības pārvaldnieka pienākumu izpildes uzsākšanas saskaņā ar Nacionālā kiberdrošības likuma 25.pantā un šo noteikumu 11.pantā noteikto, vai kura ir saņēmusi starptautiski atzītu sertifikātu, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP).
3.
Noteikumu projekts
Iebildums
DAIF Latvija sniedz iebildumu par aktuālo 15.3. punkta redakciju, kas paredz, ka par kiberdrošības pārvaldnieku var būt fiziska persona, kurai var nebūt praktiska pieredze kiberdrošības pārvaldībā (neobligāta opcija – izglītība VAI pieredze), kā arī tā ir pieņemama nenosakāmā laika periodā identificējamu pieredzi kiberdrošības pasākumu plānošanā vai īstenošanā.
Attiecīgi, nevar pieļaut situāciju, kad praktiskā pieredze nav vai tā ir teorētiski pietiekama pieredze vienkārši divu gadu periodā (piemēram, arī pirms 10 gadiem), bet nesasaistot to ar personas aktuālajām prasmēm tieši pirms kļūšanas par kiberdrošības pārvaldieku konkrētā organizācijā. Šādu personu profesionālā pieredze tieši aktuālajā brīdī (nevis kādā senākā periodā) ir kritiski svarīga, ņemot vērā arī tieši ļoti straujo tehnoloģiju attīstību un izaicinājumu rašanos šajā jomā.
Tieši pieredze aktuālajā laika periodā (piemēra, triju gadu periodā pirms kļūšanas par kiberdrošības pārvaldnieku) ir ļoti nozīmīga, lai varētu konkrētās atbildības jomas realizēt praksē un ieviest regulējumā noteiktās prasības. Aktuālās pieredzes neesamība nozīmē ļoti augstu risku nekvalitatīvu kiberdrošības pārvaldnieku funkciju izpildei.
Attiecīgi, nevar pieļaut situāciju, kad praktiskā pieredze nav vai tā ir teorētiski pietiekama pieredze vienkārši divu gadu periodā (piemēram, arī pirms 10 gadiem), bet nesasaistot to ar personas aktuālajām prasmēm tieši pirms kļūšanas par kiberdrošības pārvaldieku konkrētā organizācijā. Šādu personu profesionālā pieredze tieši aktuālajā brīdī (nevis kādā senākā periodā) ir kritiski svarīga, ņemot vērā arī tieši ļoti straujo tehnoloģiju attīstību un izaicinājumu rašanos šajā jomā.
Tieši pieredze aktuālajā laika periodā (piemēra, triju gadu periodā pirms kļūšanas par kiberdrošības pārvaldnieku) ir ļoti nozīmīga, lai varētu konkrētās atbildības jomas realizēt praksē un ieviest regulējumā noteiktās prasības. Aktuālās pieredzes neesamība nozīmē ļoti augstu risku nekvalitatīvu kiberdrošības pārvaldnieku funkciju izpildei.
Piedāvātā redakcija
15.3. kurai ir augstākā vai vidējā profesionālā izglītība kiberdrošības pārvaldības vai citā saistītā jomā un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā triju gadu periodā pirms kiberdrošības pārvaldnieka pienākumu izpildes uzsākšanas saskaņā ar Nacionālā kiberdrošības likuma 25.pantā un šo noteikumu 11.pantā noteikto, vai kura ir saņēmusi starptautiski atzītu sertifikātu, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP).
4.
Noteikumu projekts
Priekšlikums
DAIF Latvija aicina precizēt tiesību akta projektā vai tā anotācijā, ar ko tiek saprasts “gandrīz noticis kiberincidents”.
Piedāvātā redakcija
-