IT saugumo auditas

IT saugumo auditas yra išsamus organizacijos saugumo būklės ir IT infrastruktūros vertinimas. Atlikus jį, matysite ir galėsite įvertinti savo organizacijos bei tinklų, prietaisų ir įrangos pažeidžiamas vietas bei pagalvoti apie veiksmų planą, kaip jas ištaisyti.

NRD Cyber Security atlieka šias su IT saugumo auditu susijusias paslaugas:

Saugumo rizikų ir atitikties vertinimas

Mūsų kibernetinio saugumo ekspertų komanda padeda organizacijoms nustatyti pagrindinius veiklos procesus, kritinius informacinius išteklius, naujausias kibernetines grėsmes, bei įvertinti taikomas organizacines ir technines kontrolės priemones. Tai darome vertindami išorinius atitikties reikalavimus, nustatydami esamą saugumo valdymo būklę bei įvardindami pagrindines rizikas bei parinkdami Jūsų organizacijai labiausiai tinkantį informacijos saugumo valdymo standartą arba metodiką. Po šio vertinimo galite tikėtis detalios Jūsų įmonės saugumo trūkumų ataskaitos bei rekomendacijų, kaip jas spręsti.

Veiklos ir IT tęstinumo užtikrinimo vertinimas

Jeigu jūsų organizacijai, atsiradus kritiniams sutrikimams, labai svarbu užtikrinti pagrindinių veiklos procesų ir IT sistemų funkcionavimą bei apsaugoti įmonės skaitmeninį ir kitokį turtą, turite žinoti savo kritinius procesus, juos aptarnaujančias IT sistemas ir atstatymo laikus bei tam skirti atitinkamą dėmesį.

Mūsų kibernetinio saugumo ekspertų komanda atlieka išsamų organizacijos saugumo procesų ir IT sistemų poveikio veiklai vertinimą. Tai darome nustatydami būtinus atstatyti duomenis bei priimtiną to įvykdymo laiką, vertindami veiklos tęstinumo dokumentaciją ir pajėgumus bei pritaikydami ISO 22301 standartą nustatyti neatitikimus ir trūkumus.

Trečiųjų šalių saugumas

NRD Cyber Security atlieka išsamų kliento organizacijos pasitelkiamų trečiųjų šalių – Jūsų tiekėjų bei partnerių, saugumo valdymo vertinimą, kuris apima svarbiausias organizacines ir technologines saugumo priemones. Mes išnagrinėjame su trečiųjų šalių saugumo valdymu susijusias Jūsų organizacijos procedūras ir dokumentaciją bei taikomus reikalavimus ir standartus. Taip pat identifikuojame trečiųjų šalių turimas paskyras ir jų prieigos teises bei ar pakankamai yra stebimi jų atliekami veiksmai. Susijusių informacinių sistemų ir IT resursų įsilaužimo testavimas leidžia nustatyti galimybes eskaluoti prieigos teises ir kitaip pasiekti neautorizuotą ar perteklinę informaciją. Išsami ataskaita leis Jūsų organizacijai susidaryti įspūdį apie esamą situaciją, potencialius pažeidžiamumus, o gautos rekomendacijas padės juos pašalinti ir pakelti saugumo lygį.

Nauda jūsų organizacijai

  • Vertinimą atliks didelę patirtį sukaupusi kvalifikuota kibernetinio saugumo ekspertų komanda
  • Žinosite kiek saugi yra Jūsų IT infrastruktūra
  • Suprasite, kur slypi Jūsų organizacijos kritinės saugumo spragos
  • Gausite išsamų rekomendacijų sąrašą, kuriuo remiantis galėsite tikslingai nukreipti organizacijos kibernetinio saugumo investicijas bei kitus resursus
  • Saugumo investicijos bus proporcingos saugumo grėsmėms bei galėsite nustatyti jų kryptingumą, suderinamumą ir nuoseklumą
Augustinas Daukšas
Kibernetinio saugumo konsultantas | CISA, CISM

Daugiau informacijos suteiks
Augustinas Daukšas
El. paštas: ad@nrdcs.lt
Tel.: + 370 613 95474

Susisiekite