Saugos valdymas apima saugaus darbo su informacija, IRT infrastruktūra bei sistemomis procesus, kurių stebėjimas vykdomas saugos operacijų centruose (SOCs). NRD CS taip pat teikia informacijos saugumo valdymo pagal ISO 27001 ir COBIT 5 paslaugas.

Sprendimai

Informacijos saugos valdymas

Vien kibernetinio saugumo technologijos negali užtikrinti informacijos saugos. Norint sąmoningai valdyti informacijos saugą, reikalingi procesai, užtikrinantys adekvatų ir proporcingą darbą su informacijos sauga.  

Mūsų kibernetinės saugos ekspertų komanda padeda organizacijoms įsidiegti praktiškas ir įgyvendinamas informacijos saugos valdymo sistemas, paremtas ISO 27001, ISO 22301 standartais, COBIT 5 metodika ar CIS Kritinėmis kontrolės priemonėmis (CIS Critical Security Controls).

KAIP MES TAI DAROME?

  • Įvertiname išorinius atitikties reikalavimus;
  • Nustatome esamą informacijos saugos valdymo būklę;  
  • Apibrėžiame informacijos saugumo rizikos valdymo metodiką;
  • Atliekame informacijos saugumo rizikos vertinimą;
  • Sukuriame rizikos valdymo planą;
  • Parenkame Jūsų organizacijai labiausiai tinkantį informacijos saugumo valdymo standartą/metodiką;
  • Įdiegiame reikalingas saugumo kontrolės priemones;
  • Aprašome reikalingas vidaus politikas ir procedūras;
  • Padedame sertifikavimo proceso metu.

NAUDA JŪSŲ ORGANIZACIJAI

  • Saugos investicijos bus proporcingos saugumo grėsmėms;
  • Užtikrinsite ypatingos svarbos verslo procesų tęstinumą;
  • Saugos valdymo tikslai atitiks verslo poreikius;
  • Turėsite efektyvų incidentų valdymo procesą;
  • Įgysite konkurencinį pranašumą.

Susisiekite su Romualdu Lečickiu el. paštu rl@scdrnlt arba tel. +370 612 73994, jei pageidaujate gauti daugiau informacijos.

Saugos operacijų centro (SOC) paslaugos

Organizacijos ir verslai susiduria su kompleksinėmis grėsmėmis, kurios taikosi į jų ypatingos svarbos turtą. Pažangi grėsmių stebėjimo paslauga padeda sėkmingai numatyti ir susitvarkyti su šiomis grėsmėmis.

Mūsų saugos operacijų centras (SOC) stebi tinkle vykstančius saugos įvykius, juos analizuoja ir aptinka specifines situacijas, kurios gali kelti grėsmę Jūsų organizacijai.

KAIP MES TAI DAROME?

  • Taikome pažangius saugos įvykių sensorių sprendimus kibernetinio saugumo įvykių matomumui ir savalaikiam reagavimui;
  • Stebime tinklą, siekiant aptikti anomalijas ir saugos įvykius;
  • Teikiame kibernetinių grėsmių žvalgybos informaciją, kad pagerintume kompiuterinių tinklų gynybos mechanizmus;
  • Pritaikome saugos analizės įrankius tam, kad identifikuotume grėsmes Jūsų organizacijos saugai;
  • Aptinkame ir fiksuojame saugos įvykius, specifinius Jūsų organizacijai;
  • Inicijuojame Incidento valdymo procedūras;
  • Atliekame skaitmeninius medijų ir tinklo srauto tyrimus, siekiant nustatyti kenkėjiško pobūdžio veiklas.

NAUDA JŪSŲ ORGANIZACIJAI

  • Saugos incidentai aptinkami ankstyvoje stadijoje, kol dar nespėjo padaryti didelių nuostolių organizacijai;
  • Maksimaliai padidinus įtarimą keliančių veiklų ir anomalijų matomumą, kyla informacijos saugos infrastruktūros vertė;
  • Nuosekli stebėsena leidžia sumažinti kibernetinės saugos grėsmes.

Susisiekite su Mariumi Urkiu (mu@nrdcs.lt arba +370 687 79059), jei pageidaujate gauti daugiau informacijos.

Atitikimo BDAR reikalavimamas vertinimas

Data, apie kurią pastaruoju metu buvo itin daug kalbama, 2018 m. gegužės 25-oji, jau praėjo, tačiau diskusijos dėl Bendrojo Duomenų Apsaugos Reglamento (BDAR) interpretavimo ir pritaikymo vis dar netyla. Aišku viena – atitikimas BDAR nuostatoms neapsiriboja pasirengimu šio teisės akto įsigaliojimui, bet yra nuolatinis procesas.

Jūsų organizacijai augant, keičiasi vykdomi procesai, sistemos, dokumentai, tvarkos, prieigos bei darbuotojams suteikiamos teisės. Net jeigu organizacijos viduje pokyčių nėra – kinta aplinka, atsiranda išorės rizikos veiksniai, tokie kaip kibernetinių atakų grėsmės, todėl nuolatos reikia peržiūrėti kaip tvarkote turimus asmens duomenis bei ar įdiegtos sistemos ir procesai tikrai užtikrina duomenų apsaugą. 

NRD Cyber Security ekspertai gali Jums padėti įvairiose, su BDAR atitikimu, susijusiuose etapuose.

Kaip mes tai darome?

  • Identifikuojame kokius asmens duomenis organizacija tvarko, atliekame jų inventorizaciją (įskaitant duomenų tvarkymo veiklos įrašų registro sukūrimą), kurios metu nustatome:
    • Kokius asmens duomenis organizacija tvarko;
    • Kokie tvarkymo tikslai;
    • Koks teisinis pagrindas;
    • Kokia forma bei tvarkymo/saugojimo vieta.

Taip pat, išanalizuojame kokią prieigą ir kokios suinteresuotos šalys turi prie tvarkomų duomenų bei kokie duomenys teikiami trečiosioms šalims;

  • Nustatome ir vertiname vidinius dokumentus, reglamentuojančius asmens duomenų tvarkymą;
  • Patikriname ar, su asmens duomenų tvarkymu susiję, organizacijos procesai bei tvarkymo priemonės (organizacinės ir techninės), garantuoja duomenų apsaugą;
  • Identifikuojame su duomenų sauga susijusias rizikas – įvertiname asmens duomenų tvarkymo rizikos lygį bei nustatome priemones, eliminuojančias ar sumažinančias riziką;
  • Nustatome koks atotrūkis tarp to, kaip organizacija tvarko asmens duomenis (įskaitant ir naudojamas IT priemones) bei kaip tai turėtų daryti pagal privalomus reikalavimus;
  • Paruošiame ataskaitas ir nustatytų trūkumų (dėl neįgyvendintų BDAR reikalavimų) šalinimo veiksmų planą

Nauda jūsų organizacijai:

  • Turėsite pagal organizacijos poreikius bei naujus reikalavimus parengtas arba atnaujintas procedūras, taisykles, dokumentus ir tipines formas;
  • Tam, kad asmens duomenų tvarkymas bei susiję procesai užtikrintų tvarkomų duomenų saugumą ir atitiktų teisiniams reikalavimams, Jūsų esami procesai bus atnaujinti, o esant poreikiui, bus sukurti nauji;
  • Turėsite rekomendacijas techninėms (IT) priemonėms, kurios užtikrins tvarkomų duomenų saugumą ir sumažins nustatytą duomenų tvarkymo riziką.

Susisiekite su Šarūnu Virbicku (sv@nrdcs.lt arba +370 687 79059), jei pageidaujate gauti daugiau informacijos.

  • BGD e-Gov CIRT Laboratorija oficialiai atidaryta

    Šalis Bangladešas

    Daugiau
  • Secure Soft saugumo operacijų centro (SOC) brandos įvertinimas (Peru)

    Daugiau
  • Saugumo informacijos ir įvykių valdymo sistemos diegimas

    Šalis Lietuva

    Daugiau
  • COBIT 5 diegimas centriniame banke

    Šalis Burundis

    Daugiau
  • IT ir saugos valdymo sistemos diegimas

    Šalis Lietuva

    Daugiau
  • Saugos įvykių stebėjimo sistemos įdiegimas atominėje elektrinėje

    Šalis Lietuva

    Daugiau