Paslaugos

  • Informacijos saugos vadybos sistema
  • Informacijos saugos analizė

    Informacijos saugos analizė

    Pastaruoju metu vis dažniau girdime pranešimus apie informacijos saugos įvykius, susijusius su informacinių sistemų užvaldymu, informacijos nutekinimu, suklastojimu, sunaikinimu ar jautrių duomenų perėmimu ir pan. Tokių įvykių skaičius kiekvienais metais sparčiai didėja. Dažniausiai tokie incidentai būna susiję su tinklo įrenginiais, turinčiais saugumo spragų, kenkimo programine įranga, darbuotojų patiklumu ar žinių trūkumu.

    Informacijos praradimas, neleistinas atskleidimas, suklastojimas, sugadinimas ar sunaikinimas gali turėti kritinių padarinių organizacijos veiklai, pakirsti klientų ir akcininkų pasitikėjimą organizacija.

    Laiku nustatytos informacijos saugos spragos gali užkirsti kelią piktavaliams, siekiantiems suklastoti Jūsų tvarkomą informaciją ar sutrikdyti informacinių išteklių veikimą, jomis pasinaudoti.

    Siūlome sužinoti kokia yra Jūsų organizacijos informacijos saugos situacija, atliekant išsamią informacijos saugos analizę, apimančią:

    • pažeidžiamumų testavimą;
    • informacijos saugos valdymo įvertinimą (remiantis tarptautinio standarto ISO/IEC27001 reikalavimais);
    • socialinės inžinerijos testavimą;
    • bevielių tinklų testavimą;
    • mobiliųjų įrenginių testavimą.

    Informacijos saugos analizės metu, naudodami tuos pačius metodus, kokius naudoja piktavaliai, atliksime šiuos veiksmus:

    • patikrinsime kokios yra Jūsų organizacijos silpnos vietos;
    • Įvertiname organizacijos pasirengimą apsaugoti informaciją, atsižvelgiant į naudojamas apsaugos priemones ir esamas silpnąsias vietas;
    • įvertiname pavojų, kurį kelia nustatytos silpnosios vietos;
    • pateikiame rekomendacijas dėl pažeidžiamumų pašalinimo.

    Kodėl reikia vertinti informacijos saugos padėtį?

    • laiku nustatytos silpnosios vietos, kuriomis gali pasinaudoti piktavaliai, siekiantys suklastoti Jūsų tvarkomą informaciją ar sutrikdyti informacinių išteklių veikimą, ar dėl kurių informacija gali būti netyčia sugadinta, sunaikinta, neprieinama ar prarasta;
    • nešališkai įvertinta nustatytų silpnųjų vietų rizika ir suvaldyta iki priimtino lygio;
    • priimti veiksmingiausi ir efektyviausi sprendimai, kaip pašalinti silpnąsias vietas ir/arba sumažintas jų keliamas pavojus;
    • sustiprintas organizacijos klientų, tiekėjų ir kitų suinteresuotų šalių pasitikėjimas;
    • užtikrinta gera organizacijos reputacija.
     
  • Asmens duomenų tvarkymo įvertinimas
  • IT saugos sprendimai