Vičiūnų grupės IT saugumo vertinimas

Europa
Icon

„Vičiūnų“ įmonių grupė, įkurta 1991 metais, yra viena didžiausių ir ekonomiškai stipriausių Europoje krabų lazdelių ir kitų produktų iš surimio ir žuvies gamintoja. Įmonė turi platų ir itin diversifikuotą produktų krepšelį, o prekybą vysto ne tik Lietuvoje, bet ir aktyviai eksportuoja į Baltijos, Vakarų ir Vidurio Europos, Skandinavijos bei Rytų Europos ir Azijos regionus.

Iššūkis

Per 29 metus įmonių grupė labai sparčiai augo ir IT saugumo procedūrų ir procesų branda bei integracija į įvairias organizacijos sritis nespėjo su augimo spurtais. Todėl buvo užsibrėžta išsigryninti esamą situaciją ir nustatyti kaip IT skyrius gali efektyviau valdyti informacijos saugumo sritį visose grupės įmonėse bei proaktyviai stebėti saugumo pažeidimus.

Projekto apimtis skaičiais

0

Europoje išsidėsčiusios įmonės, kartu su jas apimančia IT ir OT infrastruktūra

0

IT paslaugos

0

tinklalapiai

0

tarnybinių stočių

0

darbo vietos

0

ugniasienių bei kiti tinklo elementai

Sprendimas

Vykdydami projektą, NRD Cyber Security ekspertai atliko IT saugumo vertinimą, nustatė svarbiausias su informacijos saugumu susijusias rizikas ir parengė rizikų valdymo priemonių planą su konkrečiais žingsniais ir rekomendacijomis.

TAIP PAT PROJEKTO METU BUVO:

  • Nustatyti IT ir OT infrastruktūros pažeidžiamumai;
  • Atliktas Operacinių Technologijų (OT) saugumo vertinimas;
  • Įvertinta taikomų saugumo priemonių atitiktis NIST ir CIS-20 rekomendacijoms;
  • Patikrintas darbuotojų budrumas pasinaudojant socialinės inžinerijos atakų principais;
  • Atliktas kibernetinio saugumo ir veiklos tęstinumo užtikrinimo rizikos vertinimas;
  • Parengti pavyzdiniai su informacijos saugumu susijęs dokumentai ir procedūros;
  • Nustatyti taikytini saugumo procesų / procedūrų efektyvumo matavimo kriterijai (angl. Key Performace Indicators, KPI).

 

Projekto nauda „Vičiūnai“ įmonių grupei

Projekto rezultatai „Vičiūnai“ įmonių grupei suteikė detalų esamos situacijos vaizdą, kuris leis efektyviai planuoti ir vystyti IT sritį bei tinkamai skirstyti resursus. Pateiktos rekomendacijos leido nustatyti aiškias ir konkrečias svarbiausių rizikų mažinimo priemones, kartu su jų įgyvendinimo prioritetais ir terminais.

 

Kitos Istorijos

Išsamus IT saugos vertinimas Adampolis Group
Išsamus IT saugos vertinimas Adampolis Group
Išsamus informacijos saugumo vertinimas Regitroje
Išsamus informacijos saugumo vertinimas Regitroje
Paystrax SWIFT vertinimas
Paystrax SWIFT vertinimas
Skaitmeninės analizės platformos diegimas LR muitinėje
Skaitmeninės analizės platformos diegimas LR muitinėje
Skaitmeninių tyrimų gebėjimų stiprinimas
Skaitmeninių tyrimų gebėjimų stiprinimas
Natrix grėsmių stebėjimo platforma Egipto finansiniam sektoriui
Natrix grėsmių stebėjimo platforma Egipto finansiniam sektoriui
Ypatingos svarbos informacinės infrastruktūros identifikavimo metodika
Ypatingos svarbos informacinės infrastruktūros identifikavimo metodika
Ukrainos kibernetinio saugumo gebėjimų stiprinimas
Ukrainos kibernetinio saugumo gebėjimų stiprinimas