Atzinums

DAIF Latvija atzinīgi novērtē Aizsardzības ministrijas veiktos precizējumus 11.5.punkta redakcijā, taču aicinām papildus precizēt punktu, lai nodrošinātu kvalitatīvu kiberdrošības pārvaldības procesa nodrošināšanu.
Attiecīgi, IKT kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs par kiberdrošības pārvaldnieku, kurai ir atbilstoša izglītība, pieredze, kā arī profesionālais sertifikāts (tiek izpildītas visas prasības). 

Papildus tam DAIF Latvija aicina atbildīgās institūcijas paredzēt pietiekamus resursus nepieciešamā profesionālās sagatavotības līmeņa ekspertu kvalitatīvai pilnveidei, apzinoties, ka nepietiekama kiberdrošības pārvaldības īstenošana var radīt būtiskus riskus un negatīvas sekas (tai skaitā tieši arī papildus nepieciešamās finanšu investīcijas seku novēršanai). 

11.5. kurai ir augstākā vai vidējā profesionālā izglītība informācijas tehnoloģiju, kiberdrošības pārvaldības vai citā saistītā jomā un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā, kas iegūta pēdējo piecu gadu laikā, un kurai ir spēkā esošs starptautiski atzīts sertifikāts, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP).

DAIF Latvija atzinīgi novērtē Aizsardzības ministrijas veiktos precizējumus 12.3.punkta redakcijā, taču aicinām papildus precizēt punktu, lai nodrošinātu kvalitatīvu kiberdrošības pārvaldības procesa nodrošināšanu.
Attiecīgi, būtisko pakalpojumu sniedzējs, kurš nav IKT kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, par kiberdrošības pārvaldnieku nosaka fizisku personu, kurai ir atbilstoša izglītība un pieredze vai profesionālais sertifikāts un pieredze. 

Papildus tam DAIF Latvija aicina atbildīgās institūcijas paredzēt pietiekamus resursus nepieciešamā profesionālās sagatavotības līmeņa ekspertu kvalitatīvai pilnveidei, apzinoties, ka nepietiekama kiberdrošības pārvaldības īstenošana var radīt būtiskus riskus un negatīvas sekas (tai skaitā tieši arī papildus nepieciešamās finanšu investīcijas seku novēršanai). 

12.3. kurai ir augstākā vai vidējā profesionālā izglītība informācijas tehnoloģiju, kiberdrošības pārvaldības vai citā saistītā jomā un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā, kas iegūta pēdējo piecu gadu laikā, vai kurai ir spēkā esošs starptautiski atzīts sertifikāts, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP) un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā, kas iegūta pēdējo piecu gadu laikā.

DAIF Latvija atzinīgi novērtē Aizsardzības ministrijas veiktos precizējumus 13.3.punkta redakcijā, taču aicinām papildus precizēt punktu, lai nodrošinātu kvalitatīvu kiberdrošības pārvaldības procesa nodrošināšanu.
Attiecīgi, svarīgo pakalpojumu sniedzējs, kurš nav IKT kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs, par kiberdrošības pārvaldnieku nosaka fizisku personu, kurai ir atbilstoša izglītība un profesionālais sertifikāts vai pieredze un profesionālais sertifikāts.

Papildus tam DAIF Latvija aicina atbildīgās institūcijas paredzēt pietiekamus resursus nepieciešamā profesionālās sagatavotības līmeņa ekspertu kvalitatīvai pilnveidei, apzinoties, ka nepietiekama kiberdrošības pārvaldības īstenošana var radīt būtiskus riskus un negatīvas sekas (tai skaitā tieši arī papildus nepieciešamās finanšu investīcijas seku novēršanai). 

13.3. kurai ir augstākā vai vidējā profesionālā izglītība informācijas tehnoloģiju, kiberdrošības pārvaldības vai citā saistītā jomā un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā, kas iegūta pēdējo piecu gadu laikā, vai kurai ir spēkā esošs starptautiski atzīts sertifikāts, kas apliecina personas kvalifikāciju kiberdrošības pārvaldības jomā (piemēram, CISM, CISSP) un vismaz divu gadu darba pieredze kiberdrošības pārvaldībā, kas iegūta pēdējo piecu gadu laikā. 

DAIF Latvija aicina anotācijas sadaļā tekstu "Turklāt šobrīd tiek paredzēts gana elastīgs risinājums, lai nodrošinātu pietiekamu kvalificētu pārvaldnieku skaitu. Vienlaikus jānorāda, ka laika gaitā, tiks vērtēta iespēja šīs pastiprināt" precizēt un/vai papildināt, nosakot konkrētu termiņu kurā tiks pārskatīta un izvērtēta aktuālā situācija attiecībā uz regulējumā noteikto kiberdrošības pārvaldnieku prasību atbilstību nepieciešamajai atbildības jomai un mērķu sasniegšanai - tas ir, sekmējot būtisko pakalpojumu sniedzēju, svarīgo pakalpojumu sniedzēju un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras noturību pret kiberdrošības apdraudējumiem, kā arī ieviest NIS2 direktīvā noteiktos pasākumus kiberdrošības jomā. 
Piemēram, šāds termiņš varētu tikt noteikts 31.12.2026., līdz kuram būtu šāds vērtējums jāveic  un jāidentificē iespējamie nepieciešamie uzlabojumi prasībām attiecībā uz kiberdrošības pārvaldnieku izglītību un profesionālajām prasmēm/pieredzi. 

-