Iššūkis
Apie EPSO-G
EPSO-G yra valstybės valdoma energijos perdavimo ir mainų įmonių grupė. EPSO-G grupės veiklos tikslas - užtikrinti nepertraukiamą, stabilų elektros energijos perdavimą aukštos įtampos tinklais ir gamtinių dujų transportavimą aukšto slėgio vamzdynais bei efektyvų šių perdavimo sistemų valdymą, priežiūrą ir plėtrą. Valdymo bendrovė UAB „EPSO-Gׅ“ yra atsakinga už skaidrų grupei priklausančių įmonių veiklos valdymą, koordinavimą ir efektyvumą siekiant socialiai atsakinga veikla didinti ilgalaikę vertę Lietuvos žmonėms, verslui ir akcininkams.
Apie projektą
Nors visa grupė turi virš 1000-io kvalifikuotų darbuotojų, valdymo bendrovė UAB „EPSO-G“ yra nedidelė, turinti ribotus žmogiškuosius resursus įmonė. Kad būtų užtikrintas priimtinas informacijos saugumo lygis, nustatytos bendrovei kylančios IT rizikos bei atitiktis informacijos saugumo standartams, bendrovė norėjo kuo patikimiau įvertinti IT saugos kontroles, bei gauti nepriklausomų auditorių rekomendacijas.
Sprendimas
Projekto eiga
IT saugumo audito metu buvo vertinamos informacijos saugos kontrolės, kurios užtikrina EPSO-G tiekiamų paslaugų bei vykdomų funkcijų tęstinumą, prieinamumą bei turimos informacijos konfidencialumą. Taip pat buvo įvertintos rizikos, susijusios su išorės IT paslaugų tiekėjais.
Rezultatas
Po atliktų darbų buvo pristatytas bendrovėje taikomų informacijos saugos kontrolių efektyvumo įvertinimas bei organizacinių bei techninių priemonių tobulinimo planas. Šio plano įgyvendinimo priemonių įdiegimas turėtų pagerinti informacijos saugumo lygį.