Informacijos saugos sprendimai
informacijos apsaugos ekspertai
informacijos apsaugaPASLAUGOS

Apsaugos vadybos sistemos ISO 27001 (ISO 17799) diegimas ir paruošimas sertifikavimui

ISO 27001 informacijos apsaugos vadybos standarte nusakomos priemonės ir procesai būtini organizacijai, siekiančiai sukurti, įgyvendinti, palaikyti bei valdyti efektyvią informacijos apsaugos sistemą. Kaip ir kokybės vadybos sistema ISO 9001, informacijos apsaugos sistema paremta Planavimo - Įgyvendinimo - Tikrinimo - Gerinimo (Plan-Do-Check-Act) ciklu bei nuolatiniu sistemos tobulinimu. ISO 27001 sistema sukurta taip, kad būtų pritaikoma visoms organizacijoms, kurioms svarbi informacinių vertybių apsauga, nepriklausomai nuo organizacijos dydžio ar veiklos srities.

Nauda organizacijai. Informacijos apsaugos vadybos sistemos įgyvendinimo naudos:

  • Vadybos sistema padeda užtikrinti klientų ir partnerių pasitikėjimą;
  • Sumažintos informacinės saugos rizikos;
  • Įgytas konkurencinis pranašumas;
  • Atitiktis teisiniams reikalavimams;
  • Sumažinti informacinės saugos incidentų nuostoliai;
  • Ekonomiškai pagrįstos ir planingos investicijos į saugumo priemones.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Rizikų vertinimas (analizė)

Rizikos vertinimo apimtis ir gylis skirtingose organizacijose skiriasi. Tai priklauso nuo organizacijos veiklos, informacinių vertybių, patirties informacijos saugos organizavimo srityje bei finansinių galimybių. Norint pasiekti optimalių rezultatų, reikia atsižvelgti į konkrečios organizacijos poreikius ir situaciją. Detalų rizikų vertinimo paslaugos aprašymą rasite šiame dokumente:

Rizikų vertinimas. Atsisiųsti

Nauda organizacijai. Nustatomas reikalingas organizacijos saugos lygis, atitinkantis saugomas vertybes ir egzistuojančias grėsmes. Taip pat nustatomas tinkamas lėšų poreikis reikiamam saugos lygiui pasiekti, užtikrinama, kad į vienas sritis nebūtų investuojama per daug, į kitas per mažai, suplanuojamos ir pagrindžiamos informacijos apsaugos atitinkamam lygiui užtikrinti reikalingos investicijos.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Veiklos tęstinumo planavimas

Veiklos procesų, klientams teikiamų paslaugų sutrikimas, reiškia tiesioginį finansinį nuostolį, materialius praradimus, prarastą klientų pasitikėjimą, žalą organizacijos reputacijai ir įvaizdžiui bei kitus pažeidimus organizacijai. Ši paslauga apima: veiklos tęstinumo strategijos sukūrimą, kritinių procesų ir reikalingų resursų identifikavimą, tęstinumo bei atstatymo planų sudarymą, planų testavimą - išbandymą, planų atnaujinimo, palaikymo ir gerinimo procedūrų sukūrimą. Tai užtikrintų efektyvų veiklos tęsimą įvykus bet kokiam incidentui (įsilaužimui, programinės/aparatinės įrangos gedimui, elektros energijos tiekimo sutrikimui, gamtinei stichijai ir t.t.). Ir nors dauguma sistemų pažeidžiamumų galima minimizuoti ar pašalinti naudojant technines ar organizacines priemones, visiškai išvengti rizikos neįmanoma. Todėl, siekiant apsaugoti kritinius veiklos procesus nuo sutrikimų, reikalinga:

  • Parengti IT tęstinumo programą;
  • Atlikti poveikio verslui analizę, kurios metu nustatomos ir prioretizuojamos kritinės sistemos bei jų komponentai;
  • Atlikti rizikos analizę, kurios metu nustatomos ir įvertinamos esamos rizikos bei priimtos saugumo priemonės;
  • Parinkti atstatymo strategijas;
  • Visoms kritinėms sistemoms parengti tęstinumo/atstatymo planus;
  • Parengtus planus išbandyti, atlikti komandos mokymus;
  • Užtikrinti planų palaikymą, peržiūrą ir atnaujinimą.
Nauda organizacijai. Užtikrinama organizacijos procesų tęstinumo strategija, naudojant alternatyvius veiklos metodus, krizės valdymą visos organizacijos masteliu, nustatomi reikalavimai atstatymo laikui, identifikuojami kritinių procesų palaikymui reikalingi resursai, nustatomos ir įvardinamos atsakomybės organizacijoje.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Informacinių sistemų ir kompiuterinių tinklų technologinio pažeidžiamumo įvertinimas

IT sistemų technologinio pažeidžiamumo įvertinimas (angl. penetration testing) vykdomas siekiant nustatyti technologinius organizacijos informacijos apsaugos pažeidžiamumus, iš jų kylančią riziką normaliai organizacijos veiklai ir galimas apsisaugojimo priemones. Paslaugos vykdymo metu analizuojama kompiuterių tinklo architektūra, patikrinamos organizacijos tinklo tarnybos, tinklinės įrangos, ugniasienių, darbo stočių ir asmeninių kompiuterių konfigūracija, administravimo aplinka, atliekamas socialinės inžinerijos testas (manipuliavimas žmonių pasitikėjimu), slaptažodžių, duomenų bazių ir kiti auditai. Visi šie darbai atliekami turint vieną tikslą – nustatyti, ar įmanoma įsilaužti į Jūsų įmonės informacines sistemas ir kokią žalą galima padaryti įsilaužus. Kaip rezultatas pateikiama ataskaita, kurioje nurodyti surasti apsaugos trūkumai ir pateikiamos rekomendacijos, kaip juos pašalinti. Detalų IT saugumo audito paslaugos aprašymą rasite šiame dokumente:

IT saugumo auditas. Atsisiųsti

Nauda organizacijai. Įsilaužėlių (hakerių) naudojamais metodais nustatomi organizacijos apsaugos trūkumai ir suteikiamos trūkumų pašalinimo rekomendacijos, parenkamos efektyviausios trūkumų šalinimo priemonės.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Web sistemų ir tinklalapių saugumo auditas

Tinklalapių ir internetinių sistemų saugumo įvertinimas atliekamas siekiant nustatyti jų pažeidžiamumo galimybes paveikiant pačius tinklalapius, išgaunant jų valdomus duomenis ar jų pagalba pasiekiant kitas sistemas. Užsienio statistika skelbia, kad įvairių saugumo trūkumų turi apie 70%-75% tinklalapių ir internetinių sistemų. Mūsų praktika rodo, kad Lietuvoje šis skaičius siekia 85% sudėtingesnių internetinių sistemų. Tai nuo visiškai paprastų, papildomos ir viešai neprieinamos informacijos apie internetines sistemas suteikiančių pažeidžiamumų, leidžiančių manipuliuoti lankytojų pasitikėjimu, iki suteikiančių galimybę užvaldyti tarnybines stotis, peržiūrinėti asmeninę vartotojų informaciją, paveikti pačius vartotojus ir t.t. Todėl tinklalapių saugumas yra ne ką mažiau aktualus nei įmonės tinklo saugumas.

Nauda organizacijai. Nustatomi web sistemų ir tinklalapių pažeidžiamumai naudojant įsilaužėlių (hakerių) metodus bei suteikiamos pažeidžiamumų pašalinimo rekomendacijos.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Programinės įrangos saugumo auditas

Programinės įrangos saugumo auditas skirtas tiek programinę įrangą kuriančioms, tiek ją užsakinėjančioms organizacijoms. Jei Jūsų organizacijai sukurta programinė įranga yra nepakankamai saugi, tuomet jos vartotojai, kartais net ir patys to neįtardami, gali sutrikdyti visos įmonės veiklą. Kur kas blogiau, kai jos naudotojai tyčia pasinaudoja programinės įrangos nesaugumu ir sunaikina, sugadina ar tiesiog nusikopijuoja svarbius duomenis. Šio audito metu nustatomi programinės įrangos architektūriniai trūkumai, tikrinamas technologinis pažeidžiamumas, išbandomas programinės įrangos saugumas dirbant įvairių naudotojų teisėmis ir t.t.

Nauda organizacijai. Sprendžiamos programinės įrangos saugumo problemos, užtikrinamas produkto saugos lygis, atitinkantis organizacijos poreikius.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Incidentų ir įsiskverbimų valdymas bei tyrimas

Bet kokiam įvykiui, kuris nėra Jūsų standartinės veiklos dalis ir kuris trukdo arba gali trukdyti veiklos kokybei, turi būti laiku užkirstas kelias. Tokie įvykiai turi būti kontroliuojami, o organizacijos veikla kaip įmanoma greičiau turi būti atstatyta iki įprasto lygio už jai priimtiną kainą. Šia paslauga siekiame užtikrinti saugumą bei stabilumą Jūsų versle ir Jūsų klientų pasitikėjimą Jūsų veiklos kokybe, išvengiant ir numatant galimus incidentus.

Nauda organizacijai. Nustatomos kilusių incidentų priežastys, ištiriami įsilaužimai į IT sistemas, užkertamas kelias tokiems įvykykiams ateityje.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Trečiųjų šalių saugumo įvertinimas

Galime atlikti trečiųjų šalių saugumo įvertinimą. Toks auditas Jums ypač svarbus, kai su Jūsų duomenimis ir informacija pradeda dirbti kitos šalys arba pradedate naudoti naują programinę įrangą, o galimi nuostoliai labiausiai paveiktų būtent Jus. Pavyzdžiui, suteikdami su Jumis dirbančiai kompanijai prieigą prie vidinių Jūsų įmonės resursų, Jūs ne tik palengvinat bendradarbiavimą, bet tuo pačiu ir iškeliat naujus pavojus savo organizacijai, jei su Jumis bendradarbiaujanti kompanija nepakankamai arba išvis nesirūpina savo saugumu. Tokiu atveju Jūs galite tapti pažeidžiamais tiek pat, kiek yra pažeidžiamas Jūsų partneris. Tas pats galioja ir programinei įrangai, kurios autoriai nepakankamai rūpinasi jos saugumu, nes programinės įrangos pažeidžiamumai yra ir Jūsų organizacijos pažeidžiamumai.

Nauda organizacijai. Naujų partnerių saugumo įvertinimas ir jų labiausiai pažeidžiamų informacijos apsaugos vietų įvardijimas. Šiuo įvertinimu taip pat nustatoma ar trečioji šalis atitinka jai keliamus saugumo reikalavimus.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Konsultacijos

Teikiame įvairias konsultacijas, susijusias su informacijos saugumu ir Jūsų veiklos stabilumu. Tai gali būti Jūsų darbuotojų konsultavimas organizacijos veiklos užtikrinimo klausimais, saugios programinės įrangos architektūros ar kompiuterinio tinklo projektavimas, galimų grėsmių identifikavimas ir t.t.

Nauda organizacijai. Nereikia turėti savo daug kainuojančių saugos specialistų ir visuomet galima konsultuotis ne su vienu, bet iš karto keliais šioje srityje besispecializuojančiais žmonėmis.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti