informacijos saugumo valdymo sistemaPASLAUGOS

ISVS auditas, atitikmens ISO 27001 įvertinimas


Informacijos saugumo valdymo sistemos (ISVS, kartais vadinama informacinės saugos vadybos sistema) auditas yra pagrindinė ISec veiklos kryptis. Šis auditas atskleis bendrą informacijos saugumo valdymo būklę įmonėje ir informacijos apsaugotumo lygį. Tuo pačiu, audito pastebėjimai ir rekomendacijos duos tvirtą pagrindą ISVS sukūrimui ir esamos ISVS efektyvumo tobulinimui. Taip pat audito metu įvertinama kiek organizacijos ISVS paruoštą sertifikacijai pagal standartą LST ISO/IEC 27001:2006 (ISO/IEC 27001:2005)
Nauda organizacijai. ISVS audito naudos:

  • Informacijos saugumo valdymo būklės įmonėje įvertinimas;
  • Atitikmens ISO 27001 standartui įvertinimas;
  • Pasiruošimo sertifikacijai pagal LST ISO/IEC 27001:2006 standartą įvertinimas;

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

ISVS diegimo, tobulinimo ir paruošimo sertifikavimui konsultacijos

Efektyvios informacijos saugumo valdymo sistemos sukūrimas (informacijos apsaugos vadyba) yra pagrindinis reikalingo informacinio saugumo įmonėje užtikrinimo kelias. ISO 27001 informacijos saugumo valdymo standarte nusakomos priemonės ir procesai būtini organizacijai, siekiančiai sukurti, įgyvendinti, palaikyti bei valdyti efektyvią informacijos apsaugos sistemą. Kaip ir kokybės vadybos sistema ISO 9001, informacijos apsaugos sistema paremta Planavimo - Įgyvendinimo - Tikrinimo - Gerinimo (Plan-Do-Check-Act) ciklu bei nuolatiniu sistemos tobulinimu. ISO 27001 sistema sukurta taip, kad būtų pritaikoma visoms organizacijoms, kurioms svarbi informacinių vertybių apsauga, nepriklausomai nuo organizacijos dydžio ar veiklos srities.

Nauda organizacijai. Informacijos apsaugos vadybos sistemos įgyvendinimo naudos:

  • Vadybos sistema padeda užtikrinti klientų ir partnerių pasitikėjimą;
  • Sumažintos informacinės saugos rizikos;
  • Įgytas konkurencinis pranašumas;
  • Atitiktis teisiniams reikalavimams;
  • Sumažinti informacinės saugos incidentų nuostoliai;
  • Ekonomiškai pagrįstos ir planingos investicijos į saugumo priemones.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Įmonės informacijos saugumo rizikos analizė (rizikų vertinimas)

Rizikos analizė yra viena iš pagrindinių ISVS sudėtinių dalių. Rizikos vertinimo apimtis ir gylis skirtingose organizacijose skiriasi. Tai priklauso nuo organizacijos veiklos, informacinių vertybių, patirties informacijos saugos organizavimo srityje bei finansinių galimybių. Norint pasiekti optimalių rezultatų, reikia atsižvelgti į konkrečios organizacijos poreikius ir situaciją. Detalų rizikų vertinimo paslaugos aprašymą rasite šiame dokumente:

Rizikų vertinimas. Atsisiųsti

Nauda organizacijai. Nustatomas reikalingas organizacijos saugos lygis, atitinkantis saugomas vertybes ir egzistuojančias grėsmes. Taip pat nustatomas tinkamas lėšų poreikis reikiamam saugos lygiui pasiekti, užtikrinama, kad į vienas sritis nebūtų investuojama per daug, į kitas per mažai, suplanuojamos ir pagrindžiamos informacijos apsaugos atitinkamam lygiui užtikrinti reikalingos investicijos.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Veiklos tęstinumo planavimas

Veiklos procesų, klientams teikiamų paslaugų sutrikimas, reiškia tiesioginį finansinį nuostolį, materialius praradimus, prarastą klientų pasitikėjimą, žalą organizacijos reputacijai ir įvaizdžiui bei kitus pažeidimus organizacijai. Ši paslauga apima: veiklos tęstinumo strategijos sukūrimą, kritinių procesų ir reikalingų resursų identifikavimą, tęstinumo bei atstatymo planų sudarymą, planų testavimą - išbandymą, planų atnaujinimo, palaikymo ir gerinimo procedūrų sukūrimą. Tai užtikrintų efektyvų veiklos tęsimą įvykus bet kokiam incidentui (įsilaužimui, programinės/aparatinės įrangos gedimui, elektros energijos tiekimo sutrikimui, gamtinei stichijai ir t.t.). Ir nors dauguma sistemų pažeidžiamumų galima minimizuoti ar pašalinti naudojant technines ar organizacines priemones, visiškai išvengti rizikos neįmanoma. Todėl, siekiant apsaugoti kritinius veiklos procesus nuo sutrikimų, reikalinga:

  • Parengti IT tęstinumo programą;
  • Atlikti poveikio verslui analizę, kurios metu nustatomos ir prioretizuojamos kritinės sistemos bei jų komponentai;
  • Atlikti rizikos analizę, kurios metu nustatomos ir įvertinamos esamos rizikos bei priimtos saugumo priemonės;
  • Parinkti atstatymo strategijas;
  • Visoms kritinėms sistemoms parengti tęstinumo/atstatymo planus;
  • Parengtus planus išbandyti, atlikti komandos mokymus;
  • Užtikrinti planų palaikymą, peržiūrą ir atnaujinimą.
Nauda organizacijai. Užtikrinama organizacijos procesų tęstinumo strategija, naudojant alternatyvius veiklos metodus, krizės valdymą visos organizacijos masteliu, nustatomi reikalavimai atstatymo laikui, identifikuojami kritinių procesų palaikymui reikalingi resursai, nustatomos ir įvardinamos atsakomybės organizacijoje.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Informacinių sistemų ir kompiuterinių tinklų technologinio pažeidžiamumo įvertinimas

IT sistemų technologinio pažeidžiamumo įvertinimas (angl. penetration testing) vykdomas siekiant nustatyti technologinius organizacijos informacijos apsaugos pažeidžiamumus, iš jų kylančią riziką normaliai organizacijos veiklai ir galimas apsisaugojimo priemones. Paslaugos vykdymo metu analizuojama kompiuterių tinklo architektūra, patikrinamos organizacijos tinklo tarnybos, tinklinės įrangos, ugniasienių, darbo stočių ir asmeninių kompiuterių konfigūracija, administravimo aplinka, atliekamas socialinės inžinerijos testas (manipuliavimas žmonių pasitikėjimu), slaptažodžių, duomenų bazių ir kiti auditai. Visi šie darbai atliekami turint vieną tikslą – nustatyti, ar įmanoma įsilaužti į Jūsų įmonės informacines sistemas ir kokią žalą galima padaryti įsilaužus. Kaip rezultatas pateikiama ataskaita, kurioje nurodyti surasti apsaugos trūkumai ir pateikiamos rekomendacijos, kaip juos pašalinti. Detalų IT saugumo audito paslaugos aprašymą rasite šiame dokumente:

IT saugumo auditas. Atsisiųsti

Nauda organizacijai. Įsilaužėlių (hakerių) naudojamais metodais nustatomi organizacijos apsaugos trūkumai ir suteikiamos trūkumų pašalinimo rekomendacijos, parenkamos efektyviausios trūkumų šalinimo priemonės.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Incidentų ir įsiskverbimų valdymas bei tyrimas

Bet kokiam įvykiui, kuris nėra Jūsų standartinės veiklos dalis ir kuris trukdo arba gali trukdyti veiklos kokybei, turi būti laiku užkirstas kelias. Tokie įvykiai turi būti kontroliuojami, o organizacijos veikla kaip įmanoma greičiau turi būti atstatyta iki įprasto lygio už jai priimtiną kainą. Šia paslauga siekiame užtikrinti saugumą bei stabilumą Jūsų versle ir Jūsų klientų pasitikėjimą Jūsų veiklos kokybe, išvengiant ir numatant galimus incidentus.

Nauda organizacijai. Nustatomos kilusių incidentų priežastys, ištiriami įsilaužimai į IT sistemas, užkertamas kelias tokiems įvykykiams ateityje.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Trečiųjų šalių saugumo įvertinimas

Galime atlikti trečiųjų šalių saugumo įvertinimą. Toks auditas Jums ypač svarbus, kai su Jūsų duomenimis ir informacija pradeda dirbti kitos šalys arba pradedate naudoti naują programinę įrangą, o galimi nuostoliai labiausiai paveiktų būtent Jus. Pavyzdžiui, suteikdami su Jumis dirbančiai kompanijai prieigą prie vidinių Jūsų įmonės resursų, Jūs ne tik palengvinat bendradarbiavimą, bet tuo pačiu ir iškeliat naujus pavojus savo organizacijai, jei su Jumis bendradarbiaujanti kompanija nepakankamai arba išvis nesirūpina savo saugumu. Tokiu atveju Jūs galite tapti pažeidžiamais tiek pat, kiek yra pažeidžiamas Jūsų partneris. Tas pats galioja ir programinei įrangai, kurios autoriai nepakankamai rūpinasi jos saugumu, nes programinės įrangos pažeidžiamumai yra ir Jūsų organizacijos pažeidžiamumai.

Nauda organizacijai. Naujų partnerių saugumo įvertinimas ir jų labiausiai pažeidžiamų informacijos apsaugos vietų įvardijimas. Šiuo įvertinimu taip pat nustatoma ar trečioji šalis atitinka jai keliamus saugumo reikalavimus.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti

Konsultacijos

Teikiame įvairias konsultacijas, susijusias su informacijos saugumu ir Jūsų veiklos stabilumu. Tai gali būti Jūsų darbuotojų konsultavimas organizacijos veiklos užtikrinimo klausimais, saugios programinės įrangos architektūros ar kompiuterinio tinklo projektavimas, galimų grėsmių identifikavimas ir t.t.

Nauda organizacijai. Nereikia turėti savo daug kainuojančių saugos specialistų ir visuomet galima konsultuotis ne su vienu, bet iš karto keliais šioje srityje besispecializuojančiais žmonėmis.

Norėdami daugiau sužinoti apie šią paslaugą, susisiekite su mumis.

Grįžti