Informacijos saugos analizė

Pastaruoju metu vis dažniau girdime pranešimus apie informacijos saugos įvykius, susijusius su informacinių sistemų užvaldymu, informacijos nutekinimu, suklastojimu, sunaikinimu ar jautrių duomenų perėmimu ir pan. Tokių įvykių skaičius kiekvienais metais sparčiai didėja. Dažniausiai tokie incidentai būna susiję su tinklo įrenginiais, turinčiais saugumo spragų, kenkimo programine įranga, darbuotojų patiklumu ar žinių trūkumu.
Informacijos praradimas, neleistinas atskleidimas, suklastojimas, sugadinimas ar sunaikinimas gali turėti kritinių padarinių organizacijos veiklai, pakirsti klientų ir akcininkų pasitikėjimą organizacija.
Laiku nustatytos informacijos saugos spragos gali užkirsti kelią piktavaliams, siekiantiems suklastoti Jūsų tvarkomą informaciją ar sutrikdyti informacinių išteklių veikimą, jomis pasinaudoti.

Mūsu paslaugos

BDAR paslaugos/ duomenų privatumo paslaugos
BDAR duomenų apsaugos pareigūno (DAP) funkcija kaip paslauga be rūpesčiųpārvaldīts paslaugaVSC-DPO-S
Lengvas atitikties BDAR įvertinimo auditasprojekta paslaugaVSC-GDPR-A

 

Kibernetinio saugumo paslaugos
Kibernetinio saugumo auditų rinkinysprojekta paslaugaVSC-RKS-A
Ramu, kai saugu®pārvaldīts paslaugaVSC-RKS-S
Naujas integruotas kiber-fizinio saugumo auditasprojekta paslaugaVSC-PS-A
KiberSaugios statybosprojekta paslaugaVSC-CSC-A
Pramonės 4.0 kibernetinio atsparumo auditasprojekta paslaugaVSC-I4.0-A
Visiško kibernetinio atsparumo testas – raudonosios komandos atakaprojekta paslaugaVSC-RT-A
Informacinių sistemų pažeidžiamumų testavimo paslaugaprojekta paslaugaVSC-PT-A
Kibernetinio saugumo incidentų valdymo paslaugaprojekta paslaugaVSC-IH-A
Skaitmeninės laboratorijos paslaugosprojekta paslaugaVSC-DF-A
VORAS Consulting® kibernetinio saugumo panikos mygtukaspārvaldīts paslaugaVSC-PB-S

 

Mokymo paslaugos
Kibernetinio saugumo sąmoningumo ugdymo ir testavimo paslaugapārvaldīts paslaugaVSC-SATT-T
Kibernetinio saugumo mokymai pažengusiems praktikuojantiems ekspertamspārvaldīts paslaugaVSC-SSTE-T
ISO vadybos sistemų paslaugos
ISO/IEC20000-1 reikalavimus atitinkančios paslaugų vadybos sistemos diegimo su sertifikavimo garantija paslaugaprojekta paslaugaVSC-ISO20K-I
ISO9001 reikalavimus atitinkančios kokybės vadybos sistemos diegimo su sertifikavimo garantija paslaugaprojekta paslaugaVSC-ISO9K-I
ISO22301 reikalavimus atitinkančios veiklos tęstinumo vadybos sistemos diegimo su sertifikavimo garantija paslaugaprojekta paslaugaVSC-ISO22301-I
ISO/IEC27001 reikalavimus atitinkančios informacijos saugumo vadybos sistemos diegimo su sertifikavimo garantija paslaugaprojekta paslaugaVSC-ISO27K-I

 

Įrankiai ir programinė įranga
Pažangi valdymo, rizikos ir atitikties (GRC) sistemapārvaldīts paslaugaVSC-eGRC-S

 

Paslaugos specifinėms veiklos sritims
Informacijos saugumo pareigūnas kaip paslauga finansinėms institucijomspārvaldīts paslaugaVSC-CISO-FIN-S
Duomenų apsaugos pareigūnas kaip paslauga finansinėms institucijomspārvaldīts paslaugaVSC-DPO-FIN-S
ISO/IEC27001 automobilių pramonės įmonėmsprojekta paslaugaVSC-ISO27K-AUTO-I
Visapusiška veiklos operacijų ir informacijos apsaugos sistema aviacijos įmonėmspārvaldīts paslaugaVSC-RKS-AVIA-S
Integruota ISO/IEC27001 bei ISO/IEC20000-1 vadybos sistema vidiniams IT padaliniams ar IT paslaugų teikėjamsprojekta paslaugaVSC-IMS-IT-S
Programinės įrangos saugumo užtikrinimas IT programinės įrangos kūrėjamsprojekta paslaugaVSC-SS-IT-DEV-S
Kritinių veiklos operacijų ir informacijos saugumo sistema branduolinės energetikos objektamspārvaldīts paslaugaVSC-RKS-NUK-S
Veikos atsparumo ir informacijos saugumo užtikrinimas gynybos ir žvalgybos organizacijomspārvaldīts paslaugaVSC-RKS-DEF-S

Siūlome sužinoti kokia yra Jūsų organizacijos informacijos saugos situacija, atliekant išsamią informacijos saugos analizę, apimančią:

  • pažeidžiamumų testavimą;
  • informacijos saugos valdymo įvertinimą (remiantis tarptautinio standarto ISO/IEC27001 reikalavimais);
  • socialinės inžinerijos testavimą;
  • bevielių tinklų testavimą;
  • mobiliųjų įrenginių testavimą.

Informacijos saugos analizės metu, naudodami tuos pačius metodus, kokius naudoja piktavaliai, atliksime šiuos veiksmus:

  • patikrinsime kokios yra Jūsų organizacijos silpnos vietos;
  • Įvertiname organizacijos pasirengimą apsaugoti informaciją, atsižvelgiant į naudojamas apsaugos priemones ir esamas silpnąsias vietas;
  • įvertiname pavojų, kurį kelia nustatytos silpnosios vietos;
  • pateikiame rekomendacijas dėl pažeidžiamumų pašalinimo.

Kodėl reikia vertinti informacijos saugos padėtį?

  • laiku nustatytos silpnosios vietos, kuriomis gali pasinaudoti piktavaliai, siekiantys suklastoti Jūsų tvarkomą informaciją ar sutrikdyti informacinių išteklių veikimą, ar dėl kurių informacija gali būti netyčia sugadinta, sunaikinta, neprieinama ar prarasta;
  • nešališkai įvertinta nustatytų silpnųjų vietų rizika ir suvaldyta iki priimtino lygio;
  • priimti veiksmingiausi ir efektyviausi sprendimai, kaip pašalinti silpnąsias vietas ir/arba sumažintas jų keliamas pavojus;
  • sustiprintas organizacijos klientų, tiekėjų ir kitų suinteresuotų šalių pasitikėjimas;
  • užtikrinta gera organizacijos reputacija.