IT saugumo auditas yra išsamus organizacijos saugumo būklės ir IT infrastruktūros vertinimas. Atlikus jį, matysite ir galėsite įvertinti savo organizacijos bei tinklų, prietaisų ir įrangos pažeidžiamas vietas bei pagalvoti apie veiksmų planą, kaip jas ištaisyti.
NRD Cyber Security atlieka šias su IT saugumo auditu susijusias paslaugas:
Mūsų kibernetinio saugumo ekspertų komanda padeda organizacijoms nustatyti pagrindinius veiklos procesus, kritinius informacinius išteklius, naujausias kibernetines grėsmes, bei įvertinti taikomas organizacines ir technines kontrolės priemones. Tai darome vertindami išorinius atitikties reikalavimus, nustatydami esamą saugumo valdymo būklę bei įvardindami pagrindines rizikas bei parinkdami Jūsų organizacijai labiausiai tinkantį informacijos saugumo valdymo standartą arba metodiką. Po šio vertinimo galite tikėtis detalios Jūsų įmonės saugumo trūkumų ataskaitos bei rekomendacijų, kaip jas spręsti.
Jeigu jūsų organizacijai, atsiradus kritiniams sutrikimams, labai svarbu užtikrinti pagrindinių veiklos procesų ir IT sistemų funkcionavimą bei apsaugoti įmonės skaitmeninį ir kitokį turtą, turite žinoti savo kritinius procesus, juos aptarnaujančias IT sistemas ir atstatymo laikus bei tam skirti atitinkamą dėmesį.
Mūsų kibernetinio saugumo ekspertų komanda atlieka išsamų organizacijos saugumo procesų ir IT sistemų poveikio veiklai vertinimą. Tai darome nustatydami būtinus atstatyti duomenis bei priimtiną to įvykdymo laiką, vertindami veiklos tęstinumo dokumentaciją ir pajėgumus bei pritaikydami ISO 22301 standartą nustatyti neatitikimus ir trūkumus.
NRD Cyber Security atlieka išsamų kliento organizacijos pasitelkiamų trečiųjų šalių – Jūsų tiekėjų bei partnerių, saugumo valdymo vertinimą, kuris apima svarbiausias organizacines ir technologines saugumo priemones. Mes išnagrinėjame su trečiųjų šalių saugumo valdymu susijusias Jūsų organizacijos procedūras ir dokumentaciją bei taikomus reikalavimus ir standartus. Taip pat identifikuojame trečiųjų šalių turimas paskyras ir jų prieigos teises bei ar pakankamai yra stebimi jų atliekami veiksmai. Susijusių informacinių sistemų ir IT resursų įsilaužimo testavimas leidžia nustatyti galimybes eskaluoti prieigos teises ir kitaip pasiekti neautorizuotą ar perteklinę informaciją. Išsami ataskaita leis Jūsų organizacijai susidaryti įspūdį apie esamą situaciją, potencialius pažeidžiamumus, o gautos rekomendacijas padės juos pašalinti ir pakelti saugumo lygį.