Ikvienam jāzina rīcības pamatprincipi kiberdrošības kontekstā

Šobrīd jau būs grūti atrast cilvēkus, kuri nebūtu dzirdējuši terminu Kiberdrošība ^{1; 2}.

Gan saistībā ar informāciju par iespējamu vēlēšanu ietekmēšanu ASV un citur, gan kredītkaršu datu nozagšanu, gan dažādas ļaunatūras izmantošanu, gan iekļūšanu pat valstu īpaši svarīgos datu tīklos utml.

Gan uzņēmumiem, gan valsts un pašvaldību iestādēm, gan arī privātpersonām jābūt sagatavotiem kiberdrošības risku situācijām.

Informāciju par kiberdrošību ikviens var uzmeklēt tīmeklī.

Mani “uzrunāja” ASV Nacionālās iniciatīvas kiberdrošības izglītības darba grupas apakšgrupas “Darbaspēka pārvaldība Valsts Standartizācijas un tehnoloģijas institūtā” publikācija “Kiberdrošība ir katra darbs” (Cybersecurity is Everyone’s Job³)

Publikācijā ir sniegti ieteikumi rīcībai kiberdrošības nodrošināšanā atbilstoši konkrētās personas atbildībai, amatam.

Lai gan daudzpakāpju drošības aizsardzība ir svarīga, jo īpaši, ja tā tiek īstenota automātiski, organizācija joprojām paļaujas uz indivīdiem, lai tie darītu pareizās lietas.

Piekrītu publikācijas autoriem, ka katras personas (darbinieka) rīcībai organizācijā jābūt šādai:

Esiet piesardzīgi, izmantojot informācijas sistēmas; ja neesat pārliecināts vai arī jūtat, ka rīcība var radīt riskus, lūdziet padomu atbildīgajiem darbiniekiem;
Pilnībā izprotiet savu darba jomu un pienākumus, un uzņemieties personisku atbildību par izpratni par to, kā jūsu organizācija rīkojas kiberdrošības risku gadījumā;
Esiet gatavi mācīties, jo tehnoloģijas nepārtraukti attīstās;
Jūs zināt, kā apstrādāt, kontrolēt, glabāt, pārsūtīt un iznīcināt informāciju jūsu uzņēmumā;
Aizsargājiet savus aktīvus, fiziski aizsargājot datoru, mobilās ierīces un ne-elektronisku informāciju;
Ievērojiet savas organizācijas drošības procedūras attiecībā uz iekārtām un nepieļaujiet nesankcionētu piekļuvi, izmantojot sociālās inženierijas paņēmienus;
Izmantojiet labākās autentifikācijas iespējas, ko piedāvā organizācija, lai kontrolētu piekļuvi datoriem, mobilajām ierīcēm un jūsu izmantotajiem informācijas pakalpojumiem un lietojumprogrammām;
Izmantojiet šifrēšanu tranzītā (kustībā) esošai informācijai un informācijai “miera stāvoklī”;
Ja strādājat mājās, nodrošiniet mājas ierīces un savienojumus;
Ja ceļojat, esiet informēts par to, kādas ir jūsu organizācijas prasības par drošu savienojumu izveidošanu ar organizāciju, izmantojot publiskos tīklus;
Pārziniet un ievērojiet savas organizācijas politiku un praksi personisko ierīču izmantošanā darbam;
Ziniet savas organizācijas drošības incidentu ziņošanas politiku (kārtību) un kontaktpersonas;
Paši kontrolējiet savu kiberdrošību un drošību; nepieņemiet, ka aparatūras un programmatūras nodrošinātāji (piegādātāji) to darīs jūsu vietā.

1 – Kiberdrošība attiecas uz tehnoloģiju, procesu un prakses kopumu, kas paredzēts tīklu, ierīču, programmu un datu aizsardzībai pret uzbrukumiem, bojājumiem vai nesankcionētu piekļuvi. Kiberdrošību var dēvēt arī par informācijas tehnoloģiju drošību.

(Cyber security refers to the body of technologies, processes, and practices designed to protect networks, devices, programs, and data from attack, damage, or unauthorized access. Cyber security may also be referred to as information technology security.)
Skatīts 28.12.2020. https://digitalguardian.com/blog/what-cyber-security

2 – Kiberdrošības definīcija: pasākumi, kas veikti, lai aizsargātu datoru vai datorsistēmu (kā internetā) pret nesankcionētu piekļuvi vai uzbrukumu.

(Definition of cybersecurity: measures taken to protect a computer or computer system (as on the Internet) against unauthorized access or attack)
Skatīts 28.12.2020. Merriam-Webster.com Dictionary, Merriam-Webster, https://www.merriam-webster.com/dictionary/cybersecurity

3 – https://www.nist.gov/itl/applied-cybersecurity/nice/workforce-management-guidebook
Skatīts 28.12.2020.

Lai nepalaistu garām jaunākos rakstus, pieraksties uz e-pastu saņemt iknedēļas newsletter. To var izdarīt lapas labajā pusē (izmantojot datoru) vai lapas pašā apakšā (telefoniem draudzīgajā versijā)

februāris 5, 2018februāris 5, 2018

Finansējums novada attīstībai

“Aizņemties nevajag apturēt attīstību”

Ielieciet komatu! Aiz pirmā vai otrā vārda.

Viens komats mainīs jēgu.

Tāpat arī viens lēmums – ieguldīt līdzekļus novada attīstībā, vai NEieguldīt – pilnībā izmainīs novada nākotni.

Novada pašvaldības uzdevums ir veidot un uzturēt infrastruktūru, dzīvošanai patīkamu un drošu vidi, un daudzas citas lietas, kas noteiktas likumdošanā.

Ja iedzīvotāji nejūt, ka novads rūpējas par viņiem, vai ir neapmierināti ar pieejamo servisu un dzīves kvalitāti, tad daļa iedzīvotāju var sākt meklēt sev patīkamāku vidi.

No kurienes pašvaldībā nāk līdzekļi?

Lielākā ienākumu daļa ir no iedzīvotāju ienākuma nodokļiem.

Tātad, ja pašvaldības esošie iedzīvotāji “balso ar kājām” un pārceļas uz dzīvi citur, tad attiecīgi arī

pašvaldībā finansējums no iedzīvotāju ienākumu nodokļa kļūst mazāks,
kļūst mazāks iedzīvotāju vajadzībām un infrastruktūras nodrošināšanai pieejamais finansējums.

Piemērs.

Novadā būtu jāpalielina bērnudārza vietu skaits, jābūvē bērnudārzs.

Scenārijs 1	Scenārijs 2
Pašvaldība ņem aizdevumu (daži miljoni EUR) Valsts Kasē. Šobrīd (05.02.2018) pašvaldībai kredītprocenti būtu 0.00% (gada procentu likmes fiksēšanas periods ir 6 mēneši vai 12 mēneši https://www.kase.gov.lv/vk_forms/rates/12M ). Tātad, tik ilgi, kamēr ir 0% likme, būs jāatmaksā TIKAI kredīta pamatsumma.	Pašvaldība aizdevumu NEņem.
Aizdevumu izmanto TAGAD projektēšanai un būvēšanai.	Ar pašas pašvaldības budžeta līdzekļiem projektēt un būvēt NAV iespējams.
Ēku sāk izmantot TŪLĪT pēc būvniecības pabeigšanas (1-2 gadi, ne vairāk).	Ēku NEuzbūvē.
Lielākā daļa bērnudārza vietas gaidošās ģimenes sagaida iespēju un viņu bērni tiek uzņemti bērnudārzā.	Lielākā daļa bērnudārza vietas gaidošās ģimenes NEsagaida iespēju un viņu bērniem NEtiek nodrošināta gaidītā vieta bērnudārzā.
Vecākiem samazinās raizes par bērnu pieskatīšanu un izglītošanu.	Vecākiem saglabājas vai palielinās raizes par bērnu pieskatīšanu un izglītošanu.
Vecākiem rodas laiks realizēt savus darba vai uzņēmējdarbības mērķus.	Vecākiem NErodas laiks realizēt savus darba vai uzņēmējdarbības mērķus.
Vecāki labprāt dalās ar draugiem, radiniekiem par savu pozitīvo pieredzi mūsu novadā.	Vecāki dalās ar draugiem, radiniekiem par savu negatīvo pieredzi mūsu novadā.
Liela iespēja, ka citas jaunas ģimenes vēlēsies pārcelties uz mūsu novadu.	Liela iespēja, ka citas jaunas ģimenes NEvēlēsies pārcelties uz mūsu novadu, un ka mūsu novada ģimenes pārcelsies dzīvot citur.
Liela iespēja, ka līdz ar to novada budžetā palielināsies ieņēmumi no iedzīvotāju ienākumu nodokļiem.	Liela iespēja, ka līdz ar to novada budžetā samazināsies ieņēmumi no iedzīvotāju ienākumu nodokļiem.
Līdz ar to atmaksājamā kredīta summas “spiediens” uz novada kopējo budžetu samazināsies.	Līdz ar to novada kopējais budžets samazināsies.
Būs vairāk līdzekļu citām nepieciešamām aktivitātēm.	Būs mazāk līdzekļu citām nepieciešamām aktivitātēm.

Mani pārsteidz, ka ir deputāti, kuri Domes sēdēs pauž viedokli, ka nedrīkst ņemt aizdevumus novadam svarīgu projektu finansēsanai.

Lai vai kā uzlabotu un optimizētu pašvaldibas administrāciju un tās darbu, ir maza iespēja, ka tā rezultātā novada budžetā radīsies tik liels ietaupījums, ar kuru varētu finansēt, piemēram, bērnudārza būvniecību, kanalizācijas un ūdensapgādes maģistrālos tīklus, ielu un ceļa infrastruktūras atjaunošanu.

Būtu ļoti bēdīgi, ja šāda retorika Domes sēdē tiek mērķēta uz iedzīvotāju “nervu mezgliem”, sak’, re, kā taupīsim jūsu līdzekļus.

Pasakot “A” (neaizņemsimies), šiem deputātiem arī būtu jāpasaka “B” (neko nebūvēsim, neuzlabosim).

Var arī rasties situācija, kad, ļaujoties šādu deputātu uzstājībai, tiek pieņemts lēmums “šobrīd neaizņemties un pagaidām neinvestēt”. Un tad, pēkšņi, šie paši “antiinvestīciju”, “iedzīvotāju naudas taupīšanas” tēmas virzītāji var sākt retoriku un pārmetumus par to, ka novadā netiek veikta attīstība.

Vai novadam vajag šādas “spēles”? NĒ!

Saistībā ar aizdevuma ņemšanu, varētu daudz un detalizēti runāt par naudas nākotnes vērtību, par iespējamo pakalpojumu vērtības palielināšanos nākotnē utt. To atstāsim citai sarunai.

Tātad.

Ņemot vērā nepieciešamību radīt jaunas vietas bērnudārzā, uzlabot inrastruktūru novadā, noturēt esošos iedzīvotājus un piesaistīt jaunus iedzīvotājus un uzņēmumus, ir nepieciešami līdzekļi investīcijām TAGAD! Papildus iespējamajiem EU fondu finansējumiem, lielākais finansējuma avots ir pašvaldibas aizņēmums Valsts kasē.

JA nu tomēr kāds lēmējvaras pārstāvis novada iedzīvotājiem stāsta, ka aizņemties NEvajag, NEdrīkst utt., tad, lūdzu, esiet tik laipni un pajautājiet šai personai, KĀ konkrēti viņa (viņš) iesaka radīt jaunas vietas bērnudārzā, uzbūvēt un uzlabot infrastruktūru utt.

Vēlu katram no mums spēju atšķirt uz attīstību vērstu rīcību no “tukšu salmu kulšanas” un iedzīvotāju maldināšanas popularitātes celšanas mērķa dēļ.

novembris 29, 2017novembris 29, 2017

Vadīšana. Literatūra vadītājam – 01

“The One Minute Manager”

Viena no manām iecienītākajām menedžmenta “īsgrāmatām” ir Keneta Blanšārda grāmata “Vienas minūtes menedžeris”.

Par vadītāju, par attieksmi un darbu ar kolēģiem.

Domāju, ka maz būs tādu vadītāju, kuri iebildīs pret to, ka uzņēmuma lielākā vērtība ir cilvēki, kas uzņēmumā strādā.

Ik pa laikam gadās vērot situācijas, kad vadītājs, labu gribēdams, ar savu rīcību darbiniekus demotivē, dezorganizē, nestimulē meklēt risinājumus problēmām.

Kad esam padotā “kurpēs”, tad mūsu uztvere ir gana personalizēta, lietas tveram caur savu individuālo “es”. Gadās, ka mūsos sašutumu vai citas nelāgas emocijas izraisa kāds vadītāja izteikums par mums, par mūsu darbu vai neveiksmēm. Arī tad, ja vadītāja sacītais ir patiesība, mēs ne vienmēr jūtamies komfortabli to dzirdēt.

Taču gadās, ka, nonākot vadītāja lomā, šī izjūta par to, ka ar neapdomīgu rīcību un vārdiem varam demotivēt un sāpināt savus darbiniekus un kolēģus, nobīdās otrajā vai vēl dziļākos slāņos.

Citāts no grāmatas iesākuma daļas: “Tikai tas, kurš labi jūtas, arī labi strādā”

Grāmatā aprakstītie principi, manuprāt, ir universāli.

Daži no tiem:

Teikt patiesību.
Darbinieki zina, kādi ir viņu mērķi un uzdevumi.
Uzslavēt darbinieku publiski.
Kritizēt darbinieka rīcību “aci pret aci”, nedarīt to publiski.
Kritizē rīcību, nevis cilvēku.
Kad ir kāda problēma, kas jārisina, tad vispirms darbiniekam pašam ir jāsagatavo vismaz viens iespējamais problēmas risinājums, kuru tad var apspriest ar vadītāju. (ja prasīsi risinājumu no vadītāja, tad tavi pakalpojumi, visticamāk, nav nepieciešami).
Dalībai sanāksmē jāsagatavojas. Informācija ir jānosūta visiem sanāksmes dalībniekiem savlaicīgi. Lai sanāksmē par to varētu diskutēt un lemt, nevis uzsākt iepazīšanos ar informāciju tikai sanāksmes laikā.
Iedrošināt darbinieku, kolēģi.

Šī “īsgrāmata” ir kā viena vakara lasāmviela. To var izlasīt ātri. Tās valoda ir vienkārša, bez izskaistinājumiem.

https://www.kenblanchardbooks.com/

“Traction: get a grip on your business”

Pirms kāda laika manās rokās nokļuva Gino Wickman grāmata “Traction: get a grip on your business”

Man likās ļoti interesants un arī pievilcīgs tajā aprakstītais uzņēmuma procesu, cilvēku organizēšanas un vadīšanas “piegājiens”.

Autors stāsta par EOS – the Entrepreneurial Operating System. Strukturēts, loģisks darbinieku un procesu modelis. Iesaku katram vadītājam to izlasīt un vērtēt jūsu uzņēmuma kontekstā.

https://www.eosworldwide.com/traction

https://www.eosworldwide.com/eos-model

Joprojām lasu grāmatas, un gūtās atziņas pielietoju arī savā darbībā.

Un jūs?

novembris 13, 2017novembris 14, 2017

Pieteikums

Kopš aktīvu darba gaitu sākšanas esmu vadījis elektronisko iekārtu ražošanas, poligrāfijas un atjaunojamās enerģijas uzņēmumus .

Manā pieredzes “grozā” ir uzņēmumu un procesu vadība, personāla vadība, pārmaiņu vadība.

Šogad pašvaldību vēlēšanās esmu ievēlēts par Lielvārdes novada deputātu.

Jaunie pienākumi un uzkrātā pieredze ir radījuši vēlmi dalīties ar domām, vērojumiem.

Rakstīšu blogu par tēmām, kas ir manā interešu lokā: uzņēmējdarbība, organizāciju un procesu vadība, atjaunojamās enerģijas risinājumi, pašvaldības un publiskā pārvalde.

Centīšos par visu rakstīt iespējami vieglā un visiem saprotamā valodā.