IT audita pakalpojums

IT drošības pakalpojums ir IT drošības pakalpojumu darbību kopums - Kiberdrošības konsultācijas, IT sistēmu ielaušanās testu veikšana, ievainojamību identificēšana, IT drošības kontroles rādītāju pārraudzību, IT (infrastruktūras, procesu, sistēmu) darbības un drošības audits, IT drošības dokumentācijas izveide atbilstoši noteiktiem, standartiem un kārtībām (ISO 27001, Ministru kabineta noteikumi Nr. 442, u.t.t), kas tiek sniegti klientam kā neatkarīgs vērtējums, vienlaikus nodrošinot klientam pilnvērtīgu IT drošības atbilstību esošiem standartiem.

Pieteikt

Ieguvumi

Fokusējies uz savu pamatbiznesu

IT drošības pakalpojums nodrošina iespēju uzņēmumiem fokusēties uz savu pamatbiznesu. IT drošības sistēmu un to atbilstību pārbaudi atbilstoši IT drošības standartiem, noteikumiem vai labākai praksei, nododot profesionāla pakalpojuma sniedzēja kompetencē.

Konfidencialitāte

Pakalpojuma ietvaros tiek nodrošināta maksimāla informācijas konfidencialitāte, kas tiks atrunāta līgumā ar klientu.

Sarežģītu IT drošības jautājumu pārziņa profesionāļiem

Pēdējo gadu laikā Kiberincidentu risks pasaulē ir tikai audzis. Allianz risku barometra 2019. gada pētījumā, globālais Kiberincidentu risks ir sasniedzis dalīto 1. vietu. Uzņēmumu vadībai arvien vairāk jādomā, kā uzlabot uzņēmumu/iestāžu IT drošības līmeni. Mūsu speciālisti palīdzēs atrisināt sarežģītus jautājumus un piedāvās risinājumus IT drošības palielināšanai.

Sertificēti eksperti

Pakalpojumu nodrošina sertificēti eksperti (CISM - sertificēts IT drošības pārvaldnieks, CISA - sertificēts IT sistēmu auditors, u.t.t), kuru mērķis ir klienta IT infrastruktūras, sistēmu, drošības procedūru vadlīniju audits ar mērķi identificēt trūkumus un sniegt praktiskas rekomendācijas to novēršanai.

Pieskaņojas klientam

IT drošības pakalpojums tiek nodrošināts pamatojoties uz IT drošības labās prakses vadlīnijām, Latvijā un starptautiski pieņemtiem standartiem (MK noteikumi Nr.442, ISO 27001, OWASP, PSI DSS, u.t.t) un noteiktās robežās ir pieskaņojams pasūtītāja videi un procesiem vai to specifiskām prasībām.

Papildus informācija

IT drošības pakalpojums pēc būtības ir konsultācijas veida atbalsts, kas var tikt nodrošināts:

Veicot klienta IT infrastruktūras darbības un drošības auditu;
Identificējot nepilnības klientu IT infrastruktūrā, sistēmās, procesos vai procedūrās;
Klasificējot identificētās nepilnībās pēc riska kategorijām (augsta, vidēja un zema);
Sniedzot praktiskas rekomendācijas identificēto nepilnību novēršanai;
Veicot klienta ārējās un iekšējās IT infrastruktūrās elementu (IP adreses) ievainojamību pārbaudi;
Veicot klienta web vietnes ievainojamību pārbaudi atbilstoši OWASP metodoloģijai.