Įgyvendintas IT saugumo ir BDAR atitikties vertinimas tarptautinei hostingo paslaugų teikėjai 

Informacijos saugumas nėra tai, ko šiuo metu atsakingas verslas gali išvengti. Ypatingai tuomet, kai tai liečia Europos Sąjungos (ES) piliečių asmeninius duomenis, apsaugotus Bendruoju duomenų apsaugos reglamentu (BDAR, angl. GDPR). Šio reglamento tikslas — ne tik garantuoti aukštesnio lygio apsaugą nuo kibernetinių išpuolių, bet ir užtikrinti tinkamą ES piliečių asmens duomenų tvarkymą.  

Vien per 2021 m. reguliavimo institucijoms pranešta apie daugiau nei 130 000 asmens duomenų saugumo pažeidimų, kilusių dėl netinkamo duomenų tvarkymo proceso. Iš viso minėti pažeidimai atsiėjo apie 1,087 mlrd. eurų vertės baudomis, skirtomis BDAR reikalavimų nepaisiusioms organizacijoms. Šie statistiniai duomenys atskleidžia, kad kibernetiniai nusikaltėliai neketina liautis vykdę kibernetinių išpuolių, o poreikis užtikrinti organizacijų informacijos saugumą pasitelkiant pažangias priemones bei praktikas — sparčiai didėja.  

Pastebime, jog į šią situaciją atitinkamai reaguoja įmonės, nusprendusios stiprinti savo IT saugumą profesionalių vertinimo paslaugų pagalba. Tad pristatome atvejo analizę apie atliktas informacijos saugumo ir BDAR vertinimo paslaugas tarptautinei hostingo paslaugų teikėjai „Hostinger“. 

Situacija

„Hostinger“ — tai į geriausią klientų patirtį orientuota hostingo paslaugų teikėja, tuo pačiu pripažinta sparčiausiai augančiu hostingo prekių ženklu 2020 m.  

Bendrovei „Hostinger“, dirbančiai su dideliais informacijos kiekiais, yra labai svarbu garantuoti minėtų duomenų saugumą. Be to, įmonė veikia ES, kur duomenų apsaugą ir privatumą užtikrina jau anksčiau įvardintas BDAR reglamentas. Taigi, siekiant užkirsti kelią bet kokiai kibernetinio išpuolio galimybei ar vidiniam duomenų saugumo pažeidimui, hostingo bendrovei buvo reikalingos profesionalios BDAR atitikties ir informacijos saugumo vertinimo paslaugos.   

Šiam tikslui „Hostinger“ ieškojo technologinio partnerio, kuris turėtų sertifikuotų IT saugumo ekspertų komandą. Pastaruosius reikalavimus atitiko būtent „Baltic Amadeus“ bendrovė, pasiūliusi įvertinti „Hostinger“ IT infrastruktūros saugumą ir BDAR atitiktį, tuo pačiu suteikiant kokybišką veiksmų planą, kaip pašalinti visas nustatytas grėsmes bei rizikas. 

Sprendimas

Per du mėnesius „Baltic Amadeus“ komanda atliko išsamų IT saugumo vertinimą, kurį sudarė trys pagrindiniai etapai: reikiamos informacijos surinkimas, pateiktų dokumentų peržiūra bei vertinimas, ataskaitos dokumento su nustatytais pastebėjimais bei rekomendacijomis pateikimas.   

Šio proceso metu „Baltic Amadeus“ komanda įgyvendino Informacijos saugumo kontrolės patikrą, įvertino duomenų tvarkymo procesų atitiktį atsižvelgiant į ISO/IEC 27001, 27002, BDAR ir CSA Cloud Controls reikalavimus.    

Baigiamajame etape „Baltic Amadeus“ pateikė galutinę ataskaitą, kuri leido „Hostinger“ komandai aiškiai suprasti savo informacijos saugumo situaciją, nustatytas grėsmes, rizikas, prioritetus ir rekomendacijas, kaip pašalinti galimas IT saugumo spragas. 

Sukurta vertė

„Baltic Amadeus“ ekspertai turi ilgametę patirtį informacijos saugumo srityje. Jų kompetencijos apima informacijos saugumo valdymą, IT saugumo rizikų valdymą, IT saugumo architektūrą, ISO 27001 diegimą, IT saugumo auditus bei vertinimus, informacijos saugumo mokymus, įsilaužimų testavimą, pažeidžiamumų vertinimą ir kt.    

Bendrovei „Hostinger“ vertinimo paslaugas suteikusios komandos ekspertiškumą patvirtina įvairūs tarptautiniai sertifikatai, pavyzdžiui, CISA, CISSP, CDPSE, TOGAF, ITIL, CompTIA Security+, CEH, OSCP ir CompTIA Pentest+. 

Būtent ilgametė patirtis ir platus kompetencijų spektras užtikrino aukščiausią teikiamų BDAR bei informacijos saugumo vertinimo paslaugų kokybę. 

Kiti projektai