cybersecurity capacity assessment of the republic of
play

Cybersecurity Capacity Assessment of the Republic of - PowerPoint PPT Presentation

Mar 20, 2023 •656 likes •898 views

Cybersecurity Capacity Assessment of the Republic of Kosovo Lara Pace Kosovo June 2015 CMM - Five Dimensions Levels of Maturity

  1. Cybersecurity ¡Capacity ¡Assessment ¡ ¡ ¡of ¡the ¡Republic ¡of ¡Kosovo ¡ Lara ¡Pace ¡ Kosovo ¡June ¡2015 ¡ ¡

  2. CMM ¡-­‑ ¡Five ¡ Dimensions ¡ ¡ ¡

  3. Levels ¡of ¡Maturity ¡ • Start-­‑up : ¡At ¡this ¡level ¡either ¡nothing ¡exists, ¡or ¡it ¡is ¡very ¡embryonic ¡in ¡nature. ¡ ¡ ¡ ¡ • FormaEve : ¡ Some ¡features ¡of ¡the ¡indicators ¡have ¡begun ¡to ¡grow ¡and ¡be ¡formulated, ¡ but ¡may ¡be ¡ad-­‑hoc, ¡disorganized, ¡poorly ¡defined ¡-­‑ ¡or ¡simply ¡"new". ¡However, ¡evidence ¡ of ¡this ¡acAvity ¡can ¡be ¡clearly ¡evidenced. ¡ ¡ • Established : ¡ The ¡elements ¡of ¡the ¡sub-­‑factor ¡are ¡in ¡place, ¡and ¡working. ¡ ¡ ¡ • Strategic : ¡Choices ¡have ¡been ¡made ¡about ¡which ¡parts ¡of ¡the ¡indicator ¡are ¡important, ¡ and ¡which ¡are ¡less ¡important ¡for ¡the ¡parAcular ¡organizaAon/naAon. ¡ ¡ ¡ ¡ • Dynamic : ¡ There ¡ are ¡clear ¡mechanisms ¡in ¡place ¡to ¡alter ¡strategy ¡depending ¡on ¡the ¡ prevailing ¡circumstances. ¡Rapid ¡decision-­‑making, ¡reallocaAon ¡of ¡resources, ¡and ¡constant ¡ aGenAon ¡to ¡the ¡changing ¡environment ¡are ¡features ¡of ¡this ¡level. ¡

  4. Capacity ¡Dimensions ¡ Dimension ¡1 ¡ Cybersecurity ¡Policy ¡and ¡Strategy ¡ ¡ ¡ ¡D1-­‑1: ¡NaAonal ¡Cybersecurity ¡Strategy ¡ ¡ ¡D1-­‑2: ¡Incident ¡Response ¡ ¡ ¡D1-­‑3: ¡CriAcal ¡NaAonal ¡Infrastructure ¡(CNI) ¡ProtecAon ¡ ¡D1-­‑4: ¡Crisis ¡Management ¡ ¡D1-­‑5: ¡Cyber ¡Defence ¡ConsideraAon ¡ ¡ ¡D1-­‑6: ¡Digital ¡Redundancy ¡

  5. Capacity ¡Dimensions ¡ Dimension ¡2 ¡ Cyber ¡culture ¡and ¡society ¡ ¡ ¡ D2-­‑1: ¡Cybersecurity ¡Mind-­‑set ¡ ¡D2-­‑2: ¡Cybersecurity ¡Awareness ¡ ¡D2-­‑3: ¡Confidence ¡and ¡trust ¡on ¡the ¡Internet ¡ ¡D2-­‑4: ¡Privacy ¡online ¡

  6. Capacity ¡Dimensions ¡ Dimension ¡3 ¡ ¡Cybersecurity ¡educa9on, ¡training ¡and ¡skills ¡ ¡ ¡D3-­‑1: ¡NaAonal ¡availability ¡of ¡cyber ¡educaAon ¡and ¡training ¡ ¡D3-­‑2: ¡NaAonal ¡development ¡of ¡cybersecurity ¡educaAon ¡ ¡D3-­‑3: ¡Corporate ¡training ¡and ¡educaAonal ¡iniAaAves ¡within ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡companies ¡ ¡ ¡D3-­‑4: ¡Corporate ¡Governance, ¡Knowledge ¡and ¡Standards ¡

  7. Capacity ¡Dimensions ¡ Dimension ¡4 ¡ Legal ¡and ¡regulatory ¡frameworks ¡ ¡ ¡D4-­‑1: ¡Cybersecurity ¡legal ¡frameworks ¡ ¡D4-­‑2: ¡Legal ¡invesAgaAon ¡ ¡D4-­‑3: ¡Responsible ¡Disclosure ¡

  8. Capacity ¡Dimensions ¡ Dimension ¡5 ¡ Standards, ¡organisa9ons, ¡and ¡technologies ¡ ¡ ¡ ¡ D5-­‑1: ¡Adherence ¡to ¡standards ¡ ¡D5-­‑2: ¡NaAonal ¡Infrastructure ¡Resilience ¡ ¡D5-­‑3: ¡Cybersecurity ¡marketplace ¡

  9. Cybersecurity ¡Capacity ¡Assessment ¡ ¡ ¡of ¡the ¡Republic ¡of ¡Kosovo ¡2015 ¡ ¡ ¡

  10. Dimension ¡1 ¡ Cybersecurity ¡Policy ¡and ¡Strategy ¡ NaEonal ¡Cybersecurity ¡ • No ¡naAonal ¡cybersecurity ¡strategy ¡exists ¡ Strategy ¡ • A ¡naAonal ¡CERT, ¡KOS-­‑CERT ¡is ¡now ¡being ¡ Incident ¡Response ¡ developed. ¡ • No ¡formal ¡list ¡of ¡CNI ¡assets ¡has ¡been ¡ developed ¡ ¡ CriEcal ¡NaEonal ¡ • Response ¡planning ¡for ¡an ¡aGack ¡on ¡criAcal ¡ Infrastructure ¡ ¡ assets ¡is ¡under ¡discussion, ¡but ¡no ¡formal ¡ plan ¡exists ¡

  11. Dimension ¡1 ¡ Cybersecurity ¡Policy ¡and ¡Strategy ¡ • Cybersecurity ¡exercises ¡at ¡the ¡naAonal ¡level ¡ Crisis ¡Management ¡ have ¡not ¡been ¡conducted, ¡only ¡planned ¡ within ¡the ¡Kosovo ¡Police= ¡ Cyber ¡Defense ¡ • No ¡cyber-­‑defence ¡policy ¡or ¡strategy ¡exists ¡ ¡ ConsideraEon ¡ • Emergency-­‑response ¡asset ¡prioriAes ¡and ¡ standard ¡operaAng ¡procedures ¡are ¡ Digital ¡Redundancy ¡ ¡ established ¡in ¡the ¡event ¡of ¡a ¡ communicaAons ¡disrupAon ¡in ¡the ¡ emergency-­‑response ¡network ¡

  12. Dimension ¡2 ¡ Cyber ¡culture ¡and ¡society ¡ Cybersecurity ¡has ¡been ¡recognized ¡as ¡a ¡ • Cybersecurity ¡Mind-­‑set ¡ priority ¡across ¡the ¡Government, ¡private ¡ sector ¡and ¡society-­‑at-­‑large ¡ ¡ NAPDP ¡has ¡created ¡a ¡plan ¡for ¡increasing ¡ • Cybersecurity ¡Awareness ¡ awareness ¡of ¡ciAzens. ¡This ¡effort ¡is ¡sAll ¡in ¡ progress, ¡not ¡necessarily ¡covering ¡all ¡groups ¡ ¡

  13. Dimension ¡2 ¡ Cyber ¡culture ¡and ¡society ¡ • E-­‑government ¡services ¡are ¡currently ¡under ¡ Confidence ¡and ¡trust ¡on ¡ development ¡with ¡a ¡conAnuous ¡increase ¡of ¡ the ¡Internet ¡ e-­‑service ¡provision ¡ • The ¡government ¡adheres ¡to ¡the ¡EU ¡ DeclaraAon ¡of ¡Human ¡Rights ¡and ¡Strasbourg ¡ Privacy ¡Online ¡ ConvenAon ¡and ¡the ¡Law ¡on ¡Data ¡Privacy, ¡is ¡ now ¡under ¡development ¡ ¡ ¡

  14. Dimension ¡3 ¡ Cybersecurity ¡educaEon, ¡training ¡and ¡skills ¡ • There ¡are ¡educaAonal ¡offerings ¡in ¡ NaEonal ¡Availability ¡of ¡ informaAon ¡security ¡and ¡training ¡is ¡usually ¡ Cyber ¡EducaEon ¡and ¡ provided ¡by ¡Law ¡Enforcement ¡and ¡by ¡various ¡ private ¡organisaAons ¡within ¡the ¡American ¡ Training ¡ University ¡of ¡Kosovo ¡ • There ¡are ¡incenAves ¡for ¡training ¡and ¡ educaAon, ¡while ¡state ¡budget ¡for ¡training, ¡ NaEonal ¡development ¡of ¡ research ¡and ¡development ¡have ¡been ¡ cybersecurity ¡educaEon ¡ allocated. ¡Research ¡is ¡among ¡the ¡main ¡ objecAves ¡of ¡the ¡higher ¡educaAon ¡strategy ¡

  15. Dimension ¡3 ¡ Cybersecurity ¡educaEon, ¡training ¡and ¡skills ¡ • Cybersecurity ¡training ¡programmes ¡are ¡ Training ¡and ¡educaEonal ¡ executed ¡but ¡in ¡an ¡ad-­‑hoc ¡manner. ¡Although ¡ iniEaEves ¡within ¡public ¡ appropriate ¡skillsets ¡may ¡exist ¡within ¡the ¡ workforce, ¡experts ¡with ¡such ¡skills ¡are ¡not ¡ and ¡private ¡sector ¡ easy ¡to ¡allocate ¡ Corporate ¡Governance, ¡ • Awareness ¡of ¡cybersecurity ¡at ¡the ¡C-­‑level ¡ Knowledge ¡and ¡Standards ¡ management ¡remains ¡limited ¡

  16. Dimension ¡4 ¡ Legal ¡and ¡regulatory ¡frameworks ¡ ¡ Currently ¡no ¡stand-­‑alone ¡cybersecurity ¡Law ¡but ¡ • there ¡are ¡references ¡to ¡ICT ¡within ¡the ¡Law ¡on ¡ Electronic ¡CommunicaAons ¡ ¡ The ¡Law ¡on ¡ProtecAon ¡of ¡Personal ¡Data ¡(03/ • L-­‑172) ¡defines ¡the ¡rights, ¡responsibiliAes, ¡ principles ¡and ¡measures ¡concerning ¡the ¡ Cybersecurity ¡Legal ¡ protecAon ¡of ¡personal ¡data ¡ Frameworks ¡ The ¡SubstanAve ¡Law ¡on ¡Cyber ¡Crime ¡of ¡Kosovo ¡ • covers ¡the ¡prevenAon ¡and ¡combat ¡of ¡cybercrime ¡ Cybercrime ¡is ¡part ¡of ¡the ¡Criminal ¡Code ¡in ¡ • Kosovo. ¡In ¡addiAon ¡to ¡the ¡above ¡menAoned ¡ Criminal ¡Law, ¡parAal ¡legislaAon ¡exists ¡in ¡ Procedural ¡Cybercrime ¡Code ¡

  17. Dimension ¡4 ¡ Legal ¡and ¡regulatory ¡frameworks ¡ ¡ • Some ¡invesAgaAve ¡capacity ¡exists ¡for ¡ computer-­‑related ¡crimes, ¡in ¡accordance ¡with ¡ domesAc ¡law ¡ • The ¡Cyber ¡Crime ¡InvesAgaAon ¡Unit ¡within ¡the ¡ Legal ¡InvesEgaEon ¡ Kosovo ¡Police ¡has ¡the ¡technical ¡capacity ¡and ¡ training ¡to ¡invesAgate ¡computer-­‑related ¡ crimes ¡ • Some ¡training ¡on ¡cybercrime ¡maGers ¡is ¡ provided ¡for ¡prosecutors ¡and ¡the ¡judiciary ¡ Responsible ¡ReporEng ¡ • There ¡is ¡no ¡formal ¡disclosure ¡framework ¡ ¡

Recommend

The Organizational Capacity Assessment 2 Benefits of Completing the Capacity Assessment

The Organizational Capacity Assessment 2 Benefits of Completing the Capacity Assessment

1 The CDC National Diabetes Prevention Program Diabetes Prevention Recognition Program (DPRP) The Organizational Capacity Assessment 2 Benefits of Completing the Capacity Assessment Assessing your organizations capacity will identify

667 views • 15 slides
Shaping the Future of Cybersecurity Education Is N.I.C.E. NATIONAL INITIATIVE FOR CYBERSECURITY

Shaping the Future of Cybersecurity Education Is N.I.C.E. NATIONAL INITIATIVE FOR CYBERSECURITY

UNCLASSIFIED Shaping the Future of Cybersecurity Education Is N.I.C.E. NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE) March 2011 UNCLASSIFIED UNCLASSIFIED 60 Day Cyber Review Building Capacity for a Digital Nation Promote

526 views • 14 slides
Carrying capacity assessment and impact Carrying capacity assessment and impact of aquaculture in

Carrying capacity assessment and impact Carrying capacity assessment and impact of aquaculture in

Carrying capacity assessment and impact Carrying capacity assessment and impact of aquaculture in Chinese bays of aquaculture in Chinese bays *1,*2 *1,*2 http://www.ecowin.org/china/ J.G. Ferreira Universidade Nova de Lisboa Faculdade de

595 views • 33 slides
U.S. National U.S. National Why are we talking about Cybersecurity Cybersecurity

U.S. National U.S. National Why are we talking about Cybersecurity Cybersecurity

U.S. National U.S. National Why are we talking about Cybersecurity Cybersecurity cybersecurity? William J. Perry Martin Casado Keith Coleman Dan Wendlandt MS&E 91SI Spring 2004 Stanford University U.S. National Cybersecurity

79 views • 7 slides
Valuing Capacity for Resources with Energy Limitations Independent Assessment Kevin Carden

Valuing Capacity for Resources with Energy Limitations Independent Assessment Kevin Carden

Valuing Capacity for Resources with Energy Limitations Independent Assessment Kevin Carden 2-15-2019 Executive Summary Capacity value of 4-hour+ resources is high in the planning window To accurately capture capacity value, accurate

373 views • 34 slides
and Bank Examinations Leveraging FFIEC Cybersecurity Assessment, Navigating Board of Director

and Bank Examinations Leveraging FFIEC Cybersecurity Assessment, Navigating Board of Director

Presenting a live 90-minute webinar with interactive Q&A Cyber Threats to Banks and Financial Institutions: Regulatory Requirements and Bank Examinations Leveraging FFIEC Cybersecurity Assessment, Navigating Board of Director Risks and

960 views • 39 slides
CYBERSECURITY RISK ASSESSMENT AND PENETRATION TESTING FOR BOCES PARTICIPATING SCHOOL DISTRICTS

CYBERSECURITY RISK ASSESSMENT AND PENETRATION TESTING FOR BOCES PARTICIPATING SCHOOL DISTRICTS

CYBERSECURITY RISK ASSESSMENT AND PENETRATION TESTING FOR BOCES PARTICIPATING SCHOOL DISTRICTS RFP #2416 OUR DIFFERENTIATORS Global Risk Atlantic has a deep understanding of Risk Assessment and Penetration Testing on a Assessment global

519 views • 7 slides
Presented by: Islanders Bank Cybersecurity Awareness Cybersecurity Awareness Objectives:

Presented by: Islanders Bank Cybersecurity Awareness Cybersecurity Awareness Objectives:

Presented by: Islanders Bank Cybersecurity Awareness Cybersecurity Awareness Objectives: Define Cybersecurity & why its important Provide information about Dept. Homeland Security Cybersecurity Campaigns: National

328 views • 22 slides
Planning for the Future Jekyll Island Carrying Capacity & Infrastructure Assessment OUR

Planning for the Future Jekyll Island Carrying Capacity & Infrastructure Assessment OUR

Planning for the Future Jekyll Island Carrying Capacity & Infrastructure Assessment OUR TEAM Ryan Argentieri James Sipes Jim Remlin Jekyll Island Carrying Capacity & Infrastructure Assessment Sand County Studios PHILOSOPHY &

546 views • 25 slides
Republic of Armenia World Bank Symposium Assessment for Global learning November 7-8, 2013

Republic of Armenia World Bank Symposium Assessment for Global learning November 7-8, 2013

Improving Education Quality through Stronger Student Assessment Systems Republic of Armenia World Bank Symposium Assessment for Global learning November 7-8, 2013 Note: This presentation was prepared by Karine Harutyunyan (Deputy Minister of

420 views • 15 slides
FFIEC Cybersecurity Assessment Tool Monday, April 6 Moderator: Austin Kilgore , Editor in Chief,

FFIEC Cybersecurity Assessment Tool Monday, April 6 Moderator: Austin Kilgore , Editor in Chief,

FFIEC Cybersecurity Assessment Tool Monday, April 6 Moderator: Austin Kilgore , Editor in Chief, SourceMedia Mortgage Group Speakers: Michael G. Morgan , Of Counsel, Jones Day Ryan Smyth , Principal- Privacy and Data Security, Promontory

433 views • 28 slides
Forest Carbon Partnership Facility Technical Assessment: Final ER-PD for Dominican Republic

Forest Carbon Partnership Facility Technical Assessment: Final ER-PD for Dominican Republic

Forest Carbon Partnership Facility Technical Assessment: Final ER-PD for Dominican Republic Twentieth Meeting of the Carbon Fund (CF20) Washington DC, July 8 11, 2019 Presentation of TAP The technical assessment was conducted from

260 views • 10 slides
Welcome and Opening Remarks Richard Bailey Assistant Commissioner, DOS March 6, 2020 Agenda

Welcome and Opening Remarks Richard Bailey Assistant Commissioner, DOS March 6, 2020 Agenda

Welcome and Opening Remarks Richard Bailey Assistant Commissioner, DOS March 6, 2020 Agenda Cybersecurity - Foreign Travel - Risk Assessment - Software Cybersecurity Policy - Municipal Cybersecurity Update IT Strategic Planning 2

802 views • 44 slides
10-16-2018 CARRYING CAPACITY Carrying capacity is defined as the number of individuals who

10-16-2018 CARRYING CAPACITY Carrying capacity is defined as the number of individuals who

Jekyll Island Carrying Capacity & Infrastructure Assessment 10-16-2018 CARRYING CAPACITY Carrying capacity is defined as the number of individuals who can be supported within a given area without degrading the natural, social,

698 views • 23 slides
Cybersecurity A presentation to the National Association of Black Accountants Cleveland

Cybersecurity A presentation to the National Association of Black Accountants Cleveland

Cybersecurity A presentation to the National Association of Black Accountants Cleveland Chapter Contents Cybersecurity and risk management 1 Cybersecurity and the regulatory 2 environment Cybersecurity and the audit 3 4 Appendix

685 views • 37 slides
Risk Assessment and Cybersecurity Plan Presented by Ron Fleming President, Cross Link Group

Risk Assessment and Cybersecurity Plan Presented by Ron Fleming President, Cross Link Group

Risk Assessment and Cybersecurity Plan Presented by Ron Fleming President, Cross Link Group September 16, 2019 Cross Link Group (CLG) History Started in 1996 to serve only ministries to the glory of God Currently servicing over 50

443 views • 12 slides
Founder & Managing Director, TSF Consultants Intro to Mental Capacity Mental Capacity -

Founder & Managing Director, TSF Consultants Intro to Mental Capacity Mental Capacity -

Intro to Mental Health Capacity assessment Tim Farmer Founder & Managing Director, TSF Consultants Intro to Mental Capacity Mental Capacity - one of the fastest growing areas of law in the UK Mental Capacity refers to an

366 views • 12 slides
Alliance for the Chesapeake Bay Growth Capacity Assessment Preliminary Findings and Key

Alliance for the Chesapeake Bay Growth Capacity Assessment Preliminary Findings and Key

Alliance for the Chesapeake Bay Growth Capacity Assessment Preliminary Findings and Key Recommendations February 2019 Having the resources and approaches needed to regenerate and remain relevant Sustainability in the community, and

915 views • 65 slides
Kor orea ea Int Integrate ted d Inf Infor orma matio tion n Sy Syst stem em of of

Kor orea ea Int Integrate ted d Inf Infor orma matio tion n Sy Syst stem em of of

Capacity Building Workshop on Strengthening Transport Connectivity among Cambodia, Lao Peoples Democratic Republic, Myanmar, Viet Nam and Thailand (CLMV-T), 08-09 October 2019, Vientiane, Lao Peoples Democratic Republic Kor orea ea Int

508 views • 18 slides
World Bank Country Guidelines: Road Safety Management Capacity Reviews, Lead Agency Reforms,

World Bank Country Guidelines: Road Safety Management Capacity Reviews, Lead Agency Reforms,

UN I T E D NA T I O N S Republic of Serbia E C O N O M I C C O M M I S S I O N F O R E U R O P E Ministry of Construction, Transport and Infrastructure Regional Road Safety Capacity Building Workshop BW Hotel M (Belgrade), October 15-16, 2014

511 views • 50 slides
Cyber Security Assessment Tool Overview FEDERAL DEPOSIT INSURANCE CORPORATION 1 Objectives

Cyber Security Assessment Tool Overview FEDERAL DEPOSIT INSURANCE CORPORATION 1 Objectives

Cyber Security Assessment Tool Overview FEDERAL DEPOSIT INSURANCE CORPORATION 1 Objectives Cybersecurity Discuss the Evolution of Data Security Define Cybersecurity Review Threat Environment Discuss Information Security

557 views • 40 slides
KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing

KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing

7/17/2020 KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing Attacks Malware/Ransomware Hacking Imposter Scams 1 7/17/2020 KACo Cybersecurity Training BEWARE OF Phishing Phishing attacks

248 views • 6 slides
Using COBIT 5 Framework for Cybersecurity Assessment Hugh Burley, Trevor Hurst, and Ivor MacKay

Using COBIT 5 Framework for Cybersecurity Assessment Hugh Burley, Trevor Hurst, and Ivor MacKay

Conference 2018 Conference 2018 Using COBIT 5 Framework for Cybersecurity Assessment Hugh Burley, Trevor Hurst, and Ivor MacKay Speakers Trevor Hurst, Chief Information Officer Ministry of Advanced Education, Skills & Training Hugh

551 views • 26 slides
Restoration prioritisation and opportunities in the Czech Republic Jan Plesnk Nature

Restoration prioritisation and opportunities in the Czech Republic Jan Plesnk Nature

Restoration prioritisation and opportunities in the Czech Republic Jan Plesnk Nature Conservation Agency of the Czech Republic Prague Capacity-building workshop for the Europe region on ecosystem conservation and restoration to support

612 views • 30 slides

More recommend