IT saugumo auditas

IT saugumo auditas yra išsamus organizacijos saugumo būklės ir IT infrastruktūros vertinimas. Atlikus jį, matysite ir galėsite įvertinti savo organizacijos bei tinklų, prietaisų ir įrangos pažeidžiamas vietas bei sudaryti veiksmų planą, kaip jas ištaisyti.

NRD Cyber Security atlieka šias su IT saugumo auditu susijusias paslaugas:

Saugumo rizikų ir atitikties vertinimas

Mūsų kibernetinio saugumo ekspertų komanda padeda organizacijoms nustatyti:

Pagrindinius veiklos procesus;
Kritinius informacinius išteklius;
Naujausias kibernetines grėsmes;
Įvertinti taikomas organizacines ir technines kontrolės priemones.

Vertindami jūsų organizacijos saugumo rizikas, atsižvelgiame į išorinius atitikties standartams keliamus reikalavimus:

Nustatome esamą saugumo valdymo būklę;
Įvardiname pagrindines rizikas;
Parenkame jūsų organizacijai labiausiai tinkantį informacijos saugumo valdymo standartą arba metodiką.

Saugumo rizikų ir atitikties vertinimo rezultatas – detali jūsų įmonės saugumo spragų ataskaita ir rekomendacijos, kaip jas spręsti.

Veiklos ir IT tęstinumo užtikrinimo vertinimas

Mūsų kibernetinio saugumo ekspertų komanda atlieka išsamų organizacijos saugumo procesų ir IT resursų poveikio veiklai vertinimą, įvykus nenumatytam kritiniam sutrikimui:

Nustatome būtinus atstatyti duomenis bei priimtiną to įvykdymo laiką;
Vertiname veiklos tęstinumo dokumentaciją ir pajėgumus;
Pritaikome ISO 22301 standartą nustatyti neatitikimus ir trūkumus.

Veiklos ir IT tęstinumo vertinimo rezultatas – detali ataskaita, kaip jūsų organizacija yra pasirengusi užtikrinti pagrindinių veiklos procesų ir IT resursų funkcionavimą bei apsaugoti įmonės skaitmeninį ir kitokį turtą, įvykus kritiniam sutrikimui. Rekomendacijos, kaip pašalinti pastebėtus trūkumus bei pagerinti organizacijose įdiegtų sprendimų funkcionavimą.

Trečiųjų šalių saugumas

NRD Cyber Security atlieka išsamų kliento organizacijos pasitelkiamų trečiųjų šalių – jūsų tiekėjų bei partnerių, saugumo valdymo vertinimą, kuris apima svarbiausias organizacines ir technologines saugumo priemones:

Išnagrinėjame su trečiųjų šalių saugumo valdymu susijusias jūsų organizacijos procedūras ir dokumentaciją bei taikomus reikalavimus ir standartus;
Identifikuojame trečiųjų šalių turimas paskyras ir jų prieigos teises bei ar pakankamai yra stebimi jų atliekami veiksmai;
Atliekame susijusių informacinių sistemų ir IT resursų įsilaužimo testavimą, siekiant nustatyti galimybes eskaluoti prieigos teises ir kitaip pasiekti neautorizuotą ar perteklinę informaciją.

Trečiųjų šalių saugumo vertinimo rezultatas – išsami ataskaita apie jūsų organizacijos esamą situaciją ir potencialius pažeidžiamumus, bendradarbiaujant su trečiomis šalimis. Rekomendacijos, kaip identifikuotus trūkumus pašalinti bei pakelti jūsų organizacinį saugumo lygį.

IT saugumo audito nauda jūsų organizacijai

Vertinimą atliks didelę patirtį sukaupusi kvalifikuota kibernetinio saugumo ekspertų komanda;
Žinosite kiek saugi yra jūsų IT infrastruktūra;
Suprasite, kur slypi jūsų organizacijos kritinės saugumo spragos;
Gausite išsamų rekomendacijų sąrašą, kuriuo remiantis galėsite tikslingai nukreipti organizacijos kibernetinio saugumo investicijas bei kitus resursus;
Saugumo investicijos bus proporcingos saugumo grėsmėms bei galėsite nustatyti jų kryptingumą, suderinamumą ir nuoseklumą.