Informacijos saugumo paslaugos

Informacija tapo vienu pagrindinių išteklių verslui šiuolaikiniame skaitmeninės ekonomikos pasaulyje. Nekyla abejonių, jog informacijos saugumas – disciplina užtikrinanti informacijos išteklių konfidencialumą, vientisumą ir prieinamumą – yra nepaprastai svarbus bet kurios įmonės strateginio valdymo aspektas.

Privalumai verslui

  • Nepriklausomas ekspertinis organizacijos informacijos saugumo valdymo vertinimas. Organizacijos vadovai ir savininkai turi žinoti esamą informacijos saugumo situaciją, organizacijos pasiruošimo tinkamai apsisaugoti nuo informacijos saugumo grėsmių lygį ir organizacijos saugumui sustiprinti ir veiklos tęstinumui užtikrinti reikalingas priemones, kurios turi būti integruotos į kasdieninė veiklą.
  • Išvengti neigiamo poveikio trečių šalių asmens duomenims. Užtikrinkite, kad Jūsų klientų ar partnerių asmens duomenys yra saugus. Asmens duomenų praradimas klientams ir parteriams gali sukelti ne tik neigiamas emocijas bet padaryti finansinių nuostolių.
  • Išvengti neigiamo poveikio organizacijos reputacijai ar prekės ženklui. Išsaugokite klientų pasitikėjimą, užtikrinkite įmonės reputaciją ir prekės ženklo įvaizdį. Reputacijos atkūrimas po saugumo pažeidimo ar veiklos sutrikdymo reikalauja daugybės laiko ir finansinių resursų.
  • Išvengti finansinių nuostolių dėl informacijos saugumo pažeidimo. Išlaidos po informacijos saugumo pažeidimo gali apimti kompensacijas nukentėjusiems klientams, teisinius mokesčius ir baudas. BDAR pažeidimų baudos gali siekti 10–20 mln. EUR arba 2–4% nuo visos organizacijos praėjusių finansinių metų metinių pajamų.

Ką vertinti?

  • Informacijos saugumo valdymo sistemą. Įvertinti informacijos saugumo valdymo procedūras ir praktikas organizacijoje (atitiktį ISO/IEC 27001 informacijos saugumo standartui, gerosioms informacijos saugumo praktikoms, reguliuojančių institucijų nustatytiems informacijos saugumo reikalavimams ir pan.)
  • IT saugumo architektūrą. Įvertinti naudojamų IT saugumo priemonių įgyvendinimą ir efektyvumą.
  • Naudojamos debesijos saugumą. Įvertinti naudojamų debesijos paslaugų ar infrastruktūros saugumą ir kylančias rizikas.
  • IT infrastruktūros ir aplikacijų saugumą. Įvertinti naudojamos IT infrastruktūros ir aplikacijų saugumo situaciją atliekant pažeidžiamumų vertinimą ar įsilaužimo testavimą.
  • Organizacijos atsparumą socialinės inžinerijos grėsmėms. Įvertinti darbuotojų kompetenciją identifikuoti ir pranešti apie pastebėtas socialinės inžinerijos atakas.

Kada vertinti?

  • Informacijos saugumo valdymą reikia vertinti: reguliariai, kartą per metus; jeigu jis niekada nebuvo įvertintas; po organizacinių pokyčių.
  • IT saugumo architektūrą reikia įvertinti: jeigu ji niekada nebuvo įvertintas; po organizacinių pokyčių; perkant / išleidžiant naują programą; keičiant IT aplinką.
  • Debesijos saugumą reikia įvertinti: jeigu jis niekada nebuvo įvertintas; po organizacinių pokyčių; kuriant debesijos aplinką; keičiant debesijos konfigūraciją.
  • IT infrastruktūros ir aplikacijų saugumą reikia įvertinti: periodiškai, kartą per metus; jeigu jis niekada nebuvo įvertintas; po organizacinių pokyčių; perkant / išleidžiant naują programą; atliekant sistemos pakeitimus.

Mūsų paslaugos

  • Informacijos saugumo vadovo kompetencijos nuoma. „Baltic Amadeus“ Informacijos saugumo vadovo (CISO) kompetencijos nuomos paslauga padės valdyti informacijos saugumą Jūsų organizacijoje. Mes atliksime reikalingas CISO funkcijas ir padėsime gerinti Jūsų informacijos saugumo situaciją.
  • Informacijos saugumo vertinimas. „Baltic Amadeus“ informacijos saugumo vertinimo paslaugų metu įvertinsime Jūsų organizacijos informacijos saugumo valdymo sistemos atitiktį informacijos saugumo standartams, gerosioms praktikoms, reguliuojančių institucijų nustatytiems informacijos saugumo reikalavimams (1) Jūsų organizacijos naudojamas informacijos saugumo priemones ir jų efektyvumą (2) Jūsų organizacijos IT saugumo architektūrą (3). Informacijos saugumo vertinimo metu nustatysime ne tik įgyvendintas organizacines ir technines informacijos saugumo priemones, bet ir jų galimybes apsaugoti informacinį turtą nuo grėsmių ir pažeidžiamumų.
  • Informacijos saugumo rizikų vertinimas. „Baltic Amadeus“ informacijos saugumo rizikų vertinimo paslaugų metu įvertinsime Jūsų organizacijos galimybes valdyti vidines ir išorines grėsmes ir iš jų kylančias rizikas. Vertinimo metu ne tik nustatysime naudojamas rizikų valdymo priemones, bet ir jų poveikį organizacijos infrastruktūrai ir veiklos tęstinumui.
  • Informacijos saugumo valdymo sistemos kūrimas. „Baltic Amadeus“ informacijos saugumo valdymo sistemos kūrimo paslauga padės Jūsų organizacijai sukurti ar patobulinti esamą informacijos saugumo valdymą, nustatant informacijos saugumo politiką ir procedūras remiantis informacijos saugumo standartais ir gerosiomis praktikomis. Kurdami informacijos saugumo valdymo sistemą vadovaujamės, bet neapsiribojame, ISO/IEC 27k šeimos informacijos saugumo standartais.
  • Debesijos saugumo vertinimas. „Baltic Amadeus“ debesijos saugumo vertinimo paslaugų metu išanalizuosime Jūsų organizacijos naudojamą debesų infrastruktūrą ir paslaugas, nustatysime informacijos saugumo grėsmes ir tobulintinas sritis bei pateiksime rekomendacijas identifikuotų grėsmių ir rizikų šalinimui bei informacijos saugumo gerinimui.
  • Įsilaužimo testavimas. „Baltic Amadeus“ įsilaužimo testavimo paslaugų metu įvertinsime Jūsų organizacijos tinklo įrenginių, pasiekiamų internetu, saugumą, vidinio tinklo ir jme esančių įrenginių saugumą, tinklo (angl. web) aplikacijų ir sąsajų saugumą, mobilių aplikacijų saugumą. Atliekant IT infrastruktūros ir aplikacijų įsilaužimo testavimą kompleksiškai naudojame gerąsias praktikas, vertinimo metodologiją, procedūras, naudojamus įrankius ir mūsų ekspertų žinias bei patirtį.
  • Apgaulės laiškų simuliacija. „Baltic Amadeus“ apgaulės laiškų simuliacijos paslaugos padidina Jūsų organizacijos atsparumą socialinės inžinerijos grėsmėms, vertinant darbuotojų kompetenciją atpažinti apgaulingus laiškus ir apie juos pranešti atsakingiems darbuotojams. Apgaulės laiškų simuliacija parodo ar darbuotojus gali apgauti kibernetiniai nusikaltėliai. Apgaulės laiškų simuliacija vykdoma siunčiant el. laiškus, kuriais siekiama išvilioti prisijungimo duomenis ar priversti gavėjus paspausti ant „kenksmingo“ el. laiško priedo.
  • Informacijos saugumo mokymai. Patyrę ir sertifikuoti „Baltic Amadeus“ ekspertai praves informacijos saugumo mokymus Jūsų organizacijos darbuotojams. Pagrindinis mokymų tikslas yra padidinti informacijos saugumo kultūrą organizacijoje ir padėti darbuotojams suprasti, kaip identifikuoti grėsmes, kaip saugiai naudotis IT įranga bei tvarkyti informaciją, kad nebūtų sukelta grėsmė ar padaryta žala organizacijai.

Rytojus priklauso lyderiams. Siekiate jais būti? SUSISIEKITE >