Kibernetinio saugumo vertinimo paslaugos

IT saugumo audito ir vertinimo paslaugos, padedančios identifikuoti rizikas, užtikrinti atitiktį reikalavimams bei užtikrinti jūsų organizacijos verslo tęstinumą.
Sužinoti daugiauSusisiekti su mūsų komanda
Gabrielius Vinciūnas
Informacijos saugumo vadovas
Vitalis Kavaliauskas
Technologijų direktorius

IT saugumo vertinimo ir audito pasiūlymai

Informacijos saugumo rizikos vertinimas

Vertiname, kaip jūsų organizacijoje saugoma informacija, siekiant užtikrinti atitiktį reikalavimams (ISO 27005), identifikuoti rizikas, nustatyti prioritetus ir paremti saugumo sprendimus.
Informacinio turtų apžvalga.
CIA poveikio analizė.
Informacijos saugumo kontrolės peržiūra.
Praktinis rizikų registras su prioritetais.
Atitiktis ISO/IEC 27001 reikalavimams.
Rizikų matrica pagal poveikį.
Rezultatas:
Rizikų vertinimo ataskaita, atskleidžianti saugumo spragas ir padedanti užtikrinti atitiktį bei tolesnių žingsnių planavimą.
Užsisakyti paslaugą

Atitikties vertinimas

Kibernetinio saugumo audito metu peržiūrime jūsų reguliacinę padėtį, identifikuojame spragas, įvertiname pasirengimą ir padedame užtikrinti atitiktį reikalavimams.
Atitikties spragų analizė.
Reguliacinis žemėlapis (NIS2, DORA, ISO 27001).
Politikos ir procesų peržiūra.
Audito pasirengimo vertinimas.
Rezultatas:
Atitikties ataskaita su vertinimo santrauka ir rekomendacijų planu.
Užsisakyti paslaugą

Debesų kompiuterijos saugumo vertinimas

Vertiname debesijos saugumo kontrolės priemones, kad apsaugotume duomenis ir užtikrintume atitiktį pripažintiems standartams.
Tapatybės valdymo ir gyvavimo ciklo analizė.
Žurnalavimo, stebėjimo ir įspėjimų parengties vertinimas.
Duomenų suvereniteto ir šifravimo standartų vertinimas.
Rezultatas:
Atitikties ataskaita pagal standartus su techniniais radiniais ir rekomendacijomis (ISO 27001, COBIT, ITIL 4).
Užsisakyti paslaugą

Informacijos ir kibernetinio saugumo auditas

Atliekame išsamų kibernetinio saugumo auditą pagal ISO 27001 ir LR kibernetinio saugumo įstatymo reikalavimus.
ISO 27001 reikalavimų atitikties vertinimas.
LR kibernetinio saugumo įstatymo ir susijusių teisės aktų reikalavimų vertinimas.
Informacijos saugos valdymo sistemos (ISVS) vertinimas.
Organizacinių ir techninių saugumo priemonių pakankamumo vertinimas.
Audito ataskaita su nustatytomis neatitiktimis ir saugumo spragomis.
Korekcinių veiksmų planas.
Rezultatas:
Išsami audito ataskaita su aiškiomis rekomendacijomis – paruošta naudoti vidiniams procesams ir, esant poreikiui, teikti reguliatoriams.
Užsisakyti paslaugą

Mūsų IT saugumo vertinimo procesas

01

Apimties ir konteksto nustatymas

Deriname vertinimo apimtį su jūsų verslo tikslais, operaciniu ir reguliaciniu kontekstu.
02

Informacijos turtų identifikavimas

Sudaryti pagrindinių informacijos turtų žemėlapį atliekame per sistemų peržiūras, interviu su suinteresuotaisiais asmenimis ir esamą dokumentaciją.
03

Grėsmių ir pažeidžiamumų analizė

Struktūrizuotai vertiname grėsmes ir pažeidžiamumus, taikydami grėsmių modeliavimą ir ekspozicijos tikrinimą.

04

Rizikų įvertinimas ir prioritetų nustatymas

Įvertiname CIA poveikį, sudarome rizikų registrą ir nustatome prioritetus pagal verslo tęstinumą.

05

Kontrolių ir atitikties peržiūra

Peržiūrime kontrolės priemones ir politiką pagal reguliacinius standartus bei vertiname pasirengimą auditui.

06

Rizikų mažinimo plano parengimas

Parengiame aiškų rizikų mažinimo planą, nustatome prioritetus ir pateikiame santrauką vadovų ataskaitoje.

Kodėl Baltic Amadeus

Saugumas ir atitiktis.

Realaus pasaulio atakų simuliacija.

Pagalba įgyvendinant NIS2, DORA ir MiCA IRT reikalavimus.

Sertifikatai

CISM Certified Information Security Manager logo with green circular design and blue text.
CISM
Certification mark for TÜV Thüringen with a red checkmark and a red mask symbol.
ISO 27001
CREST logo with intertwined loops in shades of blue and teal above the word CREST.
CREST
CISSP certification badge with white text on a green rounded square background.
CISSP
Peržiūrėti visus sertifikatus

DUK

Ar audito ataskaita tinkama teikti Nacionaliniam kibernetinio saugumo centrui?

Taip – mūsų kibernetinio saugumo audito ataskaitos rengiamos pagal pripažintus standartus ir gali būti naudojamos teikiant dokumentus Nacionaliniam kibernetinio saugumo centrui (NKSC). Jei turite specifinius reikalavimus ar terminus, rekomenduojame tai aptarti pradiniame pokalbyje – pritaikysime ataskaitą pagal jūsų poreikius.

Kas yra saugumo vertinimas ir kodėl mano organizacijai jo reikia?

IT saugumo vertinimas įvertina rizikas jūsų informacijai ir sistemoms – padeda identifikuoti spragas, sumažinti pažeidžiamumą ir priimti pagrįstus sprendimus verslo apsaugai.

Kaip dažnai reikia atlikti informacijos saugumo rizikų vertinimą?

Rekomenduojama IT saugumo vertinimą atlikti bent kartą per metus. Taip pat verta jį pakartoti po reikšmingų pokyčių organizacijoje – naujų sistemų diegimo, verslo modelio keitimo ar naujų reguliacinių reikalavimų įsigaliojimo. Reguliarus vertinimas padeda laiku aptikti rizikas ir išvengti brangiai kainuojančių incidentų.

Sėkmės istorijos

Prekių nerasta.

Susijusios kibernetinio saugumo paslaugos

Įsilaužimų testavimas

CISO paslaugos

Kibernetinio saugumo mokymai

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

+370 52 780 400
info@balticamadeus.com

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.