Kibernetinio saugumo vertinimo paslaugos

IT saugumo audito ir vertinimo paslaugos, padedančios identifikuoti rizikas, užtikrinti atitiktį reikalavimams bei užtikrinti jūsų organizacijos verslo tęstinumą.
Sužinokite daugiauSusisiekite su pardavimais
Gabrielius Vinciūnas
Informacijos saugumo vadovas
Vitalis Kavaliauskas
Technologijų direktorius

IT saugumo vertinimo ir audito pasiūlymai

Informacijos saugumo rizikos vertinimas

Vertiname, kaip jūsų organizacijoje saugoma informacija, siekiant užtikrinti atitiktį reikalavimams (ISO 27005), identifikuoti rizikas, nustatyti prioritetus ir paremti saugumo sprendimus.
Informacinio turtų apžvalga.
CIA poveikio analizė.
Informacijos saugumo kontrolės peržiūra.
Praktinis rizikų registras su prioritetais.
Atitiktis ISO/IEC 27001 reikalavimams.
Rizikų matrica pagal poveikį.
Rezultatas:
Rizikų vertinimo ataskaita, atskleidžianti saugumo spragas ir padedanti užtikrinti atitiktį bei tolesnių žingsnių planavimą.
Užsisakyti paslaugą

Atitikties vertinimas

Kibernetinio saugumo audito metu peržiūrime jūsų reguliacinę padėtį, identifikuojame spragas, įvertiname pasirengimą ir padedame užtikrinti atitiktį reikalavimams.
Atitikties spragų analizė.
Reguliacinis žemėlapis (NIS2, DORA, ISO 27001).
Politikos ir procesų peržiūra.
Audito pasirengimo vertinimas.
Rezultatas:
Atitikties ataskaita su vertinimo santrauka ir rekomendacijų planu.
Užsisakyti paslaugą

Debesų kompiuterijos saugumo vertinimas

Vertiname debesijos saugumo kontrolės priemones, kad apsaugotume duomenis ir užtikrintume atitiktį pripažintiems standartams.
Tapatybės valdymo ir gyvavimo ciklo analizė.
Žurnalavimo, stebėjimo ir įspėjimų parengties vertinimas.
Duomenų suvereniteto ir šifravimo standartų vertinimas.
Rezultatas:
Atitikties ataskaita pagal standartus su techniniais radiniais ir rekomendacijomis (ISO 27001, COBIT, ITIL 4).
Užsisakyti paslaugą

Informacijos ir kibernetinio saugumo auditas

Atliekame išsamų kibernetinio saugumo auditą pagal ISO 27001 ir LR kibernetinio saugumo įstatymo reikalavimus.
ISO 27001 reikalavimų atitikties vertinimas.
LR kibernetinio saugumo įstatymo ir susijusių teisės aktų reikalavimų vertinimas.
Informacijos saugos valdymo sistemos (ISVS) vertinimas.
Organizacinių ir techninių saugumo priemonių pakankamumo vertinimas.
Audito ataskaita su nustatytomis neatitiktimis ir saugumo spragomis.
Korekcinių veiksmų planas.
Rezultatas:
Išsami audito ataskaita su aiškiomis rekomendacijomis – paruošta naudoti vidiniams procesams ir, esant poreikiui, teikti reguliatoriams.
Užsisakyti paslaugą
Process-automation

Kibernetinio saugumo auditas elektrinėms (>100 kW)

Nepriklausomas elektros gamybos ir energijos kaupimo įrenginių valdymo sistemų kibernetinio saugumo auditas, užtikrinantis atitiktį LR Elektros energetikos įstatymo 73³ str. reikalavimams.
Valdymo sistemų (OT/ICS) saugumo vertinimas.
Elektrinės valdymo architektūros peržiūra.
TIS2 atitikties vertinimas.
Tiekimo grandinės atitikties vertinimas.
Rizikų ir neatitikimų nustatymas pagal NKSC metodiką.
Galimybė įgyvendinti atitikties reikalavimus su CISO paslaugomis.
Rezultatas:
Nepriklausoma audito ataskaita ir rekomendacijos, tinkamos pateikti ESO / LITGRID sistemose.
Užsisakyti paslaugą

Mūsų IT saugumo vertinimo procesas

01

Apimties ir konteksto nustatymas

Deriname vertinimo apimtį su jūsų verslo tikslais, operaciniu ir reguliaciniu kontekstu.
02

Informacijos turtų identifikavimas

Sudaryti pagrindinių informacijos turtų žemėlapį atliekame per sistemų peržiūras, interviu su suinteresuotaisiais asmenimis ir esamą dokumentaciją.
03

Grėsmių ir pažeidžiamumų analizė

Struktūrizuotai vertiname grėsmes ir pažeidžiamumus, taikydami grėsmių modeliavimą ir ekspozicijos tikrinimą.

04

Rizikų įvertinimas ir prioritetų nustatymas

Įvertiname CIA poveikį, sudarome rizikų registrą ir nustatome prioritetus pagal verslo tęstinumą.

05

Kontrolių ir atitikties peržiūra

Peržiūrime kontrolės priemones ir politiką pagal reguliacinius standartus bei vertiname pasirengimą auditui.

06

Rizikų mažinimo plano parengimas

Parengiame aiškų rizikų mažinimo planą, nustatome prioritetus ir pateikiame santrauką vadovų ataskaitoje.

Kodėl Baltic Amadeus

Saugumas ir atitiktis.

Realaus pasaulio atakų simuliacija.

Pagalba įgyvendinant NIS2, DORA ir MiCA IRT reikalavimus.

Sertifikatai

CISM Certified Information Security Manager logo with green circular design and blue text.
CISM
Certification mark for TÜV Thüringen with a red checkmark and a red mask symbol.
ISO 27001
CREST logo with intertwined loops in shades of blue and teal above the word CREST.
CREST
CISSP certification badge with white text on a green rounded square background.
CISSP
Peržiūrėti visus sertifikatus

Sėkmės istorijos

Prekių nerasta.

DUK

Kuo skiriasi informacijos saugumo, atitikties rizikos ir debesijos saugumo vertinimai?

Informacijos saugumo vertinimas nagrinėja, kaip informacija saugoma žmonių, procesų ir sistemų lygiu. Atitikties rizikos vertinimas tikrina, kaip gerai organizacija atitinka reguliacinius ir standartų reikalavimus. Debesijos saugumo vertinimas apima rizikas, būdingas debesijos aplinkoms – konfigūraciją, prieigos kontrolę ir atsakomybės pasidalinimą.

Susijusios kibernetinio saugumo paslaugos

Įsilaužimų testavimas

CISO paslaugos

Kibernetinio saugumo mokymai

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

+370 52 780 400
[email protected]

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.