Paslauga: Atitikties NIS2 įvertinimas

Organizacijos pasirengimo NIS2 (TIS2) direktyvai įvertinimas ir rekomendacijų pateikimas.

Siūlome

Surinkti informaciją apie jūsų įmonėje taikomas kibernetinio saugumo priemones ir realizuotus saugumo procesus bei įvertinti kaip jie atitinka NIS2 direktyvoje nustatytas prioritetines saugumo sritis.

Rezultatas

Informacija apie įmonės pasirengimą atitikti NIS2 direktyvą ir rekomendacijos dėl saugumo valdymo tobulinimo.

Paslaugos variantai
1. Atitikimo pagrindinėms NIS2 gairėms vertinimas
Vertinama:
  • IS ir tinklo saugumo valdymas;
  • Rizikos valdymas;
  • Incidentų valdymas;
  • Pažeidžiamumų valdymas;
  • Prieigos valdymas;
  • Veiklos tęstinumo valdymas;
  • Tiekimo grandinės (trečiųjų šalių) valdymas;
  • Dėmesys kibernetinio saugumo mokymams;
  • Kriptografijos taikymas.
Klausimynas pagal tarptautinius standartus ir gerąsias praktikas.
Pateikiamos rekomendacijos.
2. Išsamus atitikimo NIS2 gairėms vertinimas
Vertinama:
  • IS ir tinklo saugumo valdymas;
  • Rizikos valdymas;
  • Incidentų valdymas;
  • Pažeidžiamumų valdymas;
  • Prieigos valdymas;
  • Veiklos tęstinumo valdymas;
  • Tiekimo grandinės (trečiųjų šalių) valdymas;
  • Dėmesys kibernetinio saugumo mokymams;
  • Kriptografijos taikymas.
Klausimynas pagal tarptautinius standartus ir gerąsias praktikas.
Vertinama informacija iš įmonės atstovų ir turimi atitikties įrodymai.
Pateikiamos rekomendacijos bei aptariami turimi dokumentai.
Pateikiamas pažeidžiamumų vertinimas ir jo ataskaita su rizikų reitingu bei rekomendacijos spragų pašalinimui.
3. Išsamus atitikimo NIS2 gairėms vertinimas ir įsilaužimų testavimas
Vertinama:
  • IS ir tinklo saugumo valdymas;
  • Rizikos valdymas;
  • Incidentų valdymas;
  • Pažeidžiamumų valdymas;
  • Prieigos valdymas;
  • Veiklos tęstinumo valdymas;
  • Tiekimo grandinės (trečiųjų šalių) valdymas;
  • Dėmesys kibernetinio saugumo mokymams;
  • Kriptografijos taikymas.
Klausimynas pagal tarptautinius standartus ir gerąsias praktikas.
Vertinama informacija iš įmonės atstovų ir turimi atitikties įrodymai.
Pateikiamos rekomendacijos bei aptariami turimi dokumentai.
Pateikiamas pažeidžiamumų vertinimas ir jo ataskaita su rizikų reitingu bei rekomendacijos spragų pašalinimui.
Įsilaužimų testavimas.

Paslauga: Pasirengimas NIS2 direktyvai

Įvertinsime jūsų organizacijos pasiruošimą NIS2 (TIS2) direktyvai bei padėsime pasiruošti parengdami reikiamus dokumentus bei teikdami tęstinį palaikymą.

Siūlome

Surinkti informaciją apie įmonės taikomas kibernetinio saugumo priemones ir realizuotus saugumo procesus, įvertinti kaip jie atitinka NIS2 nustatytas prioritetines saugumo sritis bei paruošti dokumentus NIS2 direktyvos atitikimui.

Rezultatas

Parengti dokumentai NIS2 direktyvos atitikimui.

Paslaugos variantai
1. ISO 27001 standarto diegimas
Idiegiama ISO 27001 saugos standartu paremta informacijos saugos valdymo sistema bei parengiamos reikiamos politikos, tvarkos ir kiti dokumentai.
Parengiami Informacijos Saugos Valdymo Sistemos (ISVS) rolių, funkcijų ir atsakomybių aprašai.
Inventorizuojamas skaitmeninis turtas ir jo savininkai.
Atliekamas rizikos vertinimas ir pateikiami rezultatai bei veiksmų planas. Taip pat paruošiama rizikų vertinimo metodika.
Paruošiama IT vidaus audito proceso metodika.
Įvertinamas organizacijos informacijos saugos kontrolių atitikimas ISO 27002 reikalavimams.
2. Informacijos saugos dokumentacijos paruošimas NIS2 atitikimui
Išsamus pagrindinių informacijos saugumo reikalavimų dokumentas, apimantis:
  • Rizikos valdymą;
  • IS ir tinklo saugumo valdymą;
  • Incidentų valdymą;
  • Pažeidžiamumų valdymą;
  • Prieigos valdymą;
  • Veiklos tęstinumo valdymą;
  • Tiekimo grandinės (trečiųjų šalių) valdymą;
  • Kibernetinio saugumo mokymus;
  • Kriptografijos taikymą.
Operacinio lygio dokumentų (procesų, procedūrų) paruošimas, suderinant su įmonėje jau esančiais procesais, procedūromis ir aktualiomis rolėmis:
  • Rizikos vertinimo metodika;
  • Prieigos teisių suteikimo tvarka;
  • Pakeitimų valdymo tvarka;
  • Imonės procesų ir IT sistemų poveikio veiklai nustatymu;
  • Veiklos tęstinumo planu;
  • Incidentų valdymo planu.
Dokumentų ruošimas bus vykdomas iš įmonės atstovų surinkus informaciją apie įmonės procesus, IT sistemas, atskirus IT komponentus, esamas pareigybes bei roles ir atsakomybes.
3. Atitikties NIS2 tęstinis palaikymas: CISO paslaugos
Informacijos saugos vadovo (CISO) paslaugos:
  • Rizikos ir atitikties vertinimai;
  • Pažeidžiamumų skenavimas ir įsilaužimų tęstavimas;
  • Socialinės inžinerijos testai;
  • Darbuotojų mokymai;
  • Organizacinių ir techninių kontrolių priežiura, įgyvendinimas arba pagalba įgyvendinant;
  • Informacijos ir kibernetinio saugumo konsultacijos;
  • Saugos incidentų valdymas ir kitos paslaugos.
4. Atitikties NIS2 tęstinis palaikymas: SOC paslaugos
Saugos Operacijų Centro (SOC) paslaugos CyberSOC naudojant SIEM, EDR/XDR/NDR bei pažeidžiamumų valdymo įrankius:
  • Nuolatinis žurnalinių įrašų (angl. logs) surinkimas, koreliavimas bei analizė;
  • Tinklo srauto analizė;
  • Grėsmių medžioklė;
  • Periodinis pažeidžiamumų skenavimas;
  • Pranešimų apie identifikuotas kibernetinio saugumo rizikas ir incidentus teikimas;
  • Incidentų tyrimas;
  • SIEM, EDR/XDR/NDR sprendimų priežiura ir kitos paslaugos.