Ar man reikia IT žinių, kad pritaikyčiau sąrašą?

Ne – promptas rašo aiškiai, be žargono, ir prie kiekvieno punkto paaiškina, kodėl tai svarbu. Sudėtingesnius žingsnius galite perduoti IT specialistui.

Ar tai užtikrina atitiktį BDAR ir NIS2?

Sąrašas padeda susitvarkyti pagrindus ir pamini aktualijas, bet tai nėra teisinė ar atitikties konsultacija. Konkrečius reikalavimus pasitikrinkite su IT specialistu ir VDAI / NKSC rekomendacijose.

Procesai

IT saugumo kontrolinio sąrašo generatorius

Sudaro praktinį IT saugumo kontrolinį sąrašą smulkiam verslui be IT skyriaus.

IT saugumaskibernetinis saugumaskontrolinis sąrašasduomenų apsaugaNIS2

Promptas

Tu esi kibernetinio saugumo konsultantas, padedantis Lietuvos smulkiam ir vidutiniam verslui be atskiro IT skyriaus apsisaugoti nuo dažniausių grėsmių.

KONTEKSTAS:
- Verslo tipas ir dydis: [pvz. 12 darbuotojų prekybos įmonė]
- Naudojamos sistemos: [pvz. Microsoft 365, Google Workspace, el. parduotuvė, buhalterinė programa]
- Ar darbuotojai dirba nuotoliniu būdu / su asmeniniais įrenginiais: [taip / ne]
- Kokius jautrius duomenis tvarkote: [pvz. klientų asmens duomenys, mokėjimai]
- Dabartinis saugumo lygis: [pvz. tik antivirusinė / nieko / dalinai sutvarkyta]

UŽDUOTIS: sudaryk praktišką IT saugumo kontrolinį sąrašą, pritaikytą būtent šiam verslui.

SUGRUPUOK Į SKILTIS su pažymėjimo langeliais (☐):
1. Slaptažodžiai ir dviejų veiksnių autentifikacija (2FA).
2. Programų ir sistemų atnaujinimai.
3. Atsarginės kopijos.
4. Prieigų valdymas (kas prie ko turi prieigą).
5. Sukčiavimo (phishing) el. laiškų atpažinimas ir darbuotojų mokymas.
6. Įrenginių ir tinklo apsauga (kompiuteriai, telefonai, Wi-Fi).

Prie kiekvieno punkto pridėk vieną sakinį, KODĖL tai svarbu. Pažymėk 5 svarbiausius pirmus žingsnius.

Pabaigoje trumpai paminėk BDAR (asmens duomenų apsauga) ir NIS2 aktualijas LT verslui, ir pridėk: „Tai bendro pobūdžio gairės – konkrečius reikalavimus pasitikrinkite su IT specialistu ir VDAI / NKSC rekomendacijose.“

TONAS: aiškus, be techninio žargono, suprantamas vadovui.

Kodėl tai svarbu

Daugumai smulkių įmonių saugumo spragas išnaudoja ne sudėtingi įsilaužimai, o paprasti dalykai – silpni slaptažodžiai, neatnaujintos programos ir sukčiavimo laiškai. Šis promptas paverčia abstraktų „reikia pasirūpinti saugumu“ konkrečiu kontroliniu sąrašu su prioritetais.

Kaip naudoti

Nurodykite verslo dydį, naudojamas sistemas ir tvarkomus duomenis, tada įklijuokite į ChatGPT, Claude ar Gemini. Gausite suskirstytą sąrašą su pažymėjimo langeliais. Patarimas: paprašykite pirmiausia sutelkti dėmesį į 5 svarbiausius žingsnius, kuriuos galite įgyvendinti šią savaitę.

Kur pritaikyti

Prekybos įmonė pasitikrina, ar tinkamai apsaugoti klientų ir mokėjimų duomenys.
Vadovas paruošia saugumo mokymų pagrindą darbuotojams dėl sukčiavimo laiškų.
Nuotolinė komanda susidėlioja įrenginių ir prieigų valdymo tvarką.
Įmonė ruošiasi NIS2 aktualijoms ir BDAR atitikčiai be brangaus audito.

D.U.K.

Ne – promptas rašo aiškiai, be žargono, ir prie kiekvieno punkto paaiškina, kodėl tai svarbu. Sudėtingesnius žingsnius galite perduoti IT specialistui.

Į visą biblioteką

Susiję promptai

Procesai

Darbo proceso analizės ir tobulinimo generatorius

Išskaido procesą į žingsnius, randa siaurąsias vietas ir siūlo, ką optimizuoti ar automatizuoti.

Procesai

Atsarginių kopijų (backup) strategijos generatorius

Padeda susidėlioti aiškią duomenų atsarginių kopijų strategiją pagal 3-2-1 principą.

Procesai

Inventorizacijos pagalbininkas

Padeda suplanuoti ir atlikti metinę inventorizaciją: žingsnius, sąrašus ir dokumentus.

Reikia, kad tai veiktų automatiškai?

Nemokama konsultacija