IT drošības pakalpojums ir IT drošības pakalpojumu darbību kopums - Kiberdrošības konsultācijas, IT sistēmu ielaušanās testu veikšana, ievainojamību identificēšana, IT drošības kontroles rādītāju pārraudzību, IT (infrastruktūras, procesu, sistēmu) darbības un drošības audits, IT drošības dokumentācijas izveide atbilstoši noteiktiem, standartiem un kārtībām (ISO 27001, Ministru kabineta noteikumi Nr. 442, u.t.t), kas tiek sniegti klientam kā neatkarīgs vērtējums, vienlaikus nodrošinot klientam pilnvērtīgu IT drošības atbilstību esošiem standartiem.
PieteiktIT drošības pakalpojums nodrošina iespēju uzņēmumiem fokusēties uz savu pamatbiznesu. IT drošības sistēmu un to atbilstību pārbaudi atbilstoši IT drošības standartiem, noteikumiem vai labākai praksei, nododot profesionāla pakalpojuma sniedzēja kompetencē.
Pakalpojuma ietvaros tiek nodrošināta maksimāla informācijas konfidencialitāte, kas tiks atrunāta līgumā ar klientu.
Pēdējo gadu laikā Kiberincidentu risks pasaulē ir tikai audzis. Allianz risku barometra 2019. gada pētījumā, globālais Kiberincidentu risks ir sasniedzis dalīto 1. vietu. Uzņēmumu vadībai arvien vairāk jādomā, kā uzlabot uzņēmumu/iestāžu IT drošības līmeni. Mūsu speciālisti palīdzēs atrisināt sarežģītus jautājumus un piedāvās risinājumus IT drošības palielināšanai.
Pakalpojumu nodrošina sertificēti eksperti (CISM - sertificēts IT drošības pārvaldnieks, CISA - sertificēts IT sistēmu auditors, u.t.t), kuru mērķis ir klienta IT infrastruktūras, sistēmu, drošības procedūru vadlīniju audits ar mērķi identificēt trūkumus un sniegt praktiskas rekomendācijas to novēršanai.
IT drošības pakalpojums tiek nodrošināts pamatojoties uz IT drošības labās prakses vadlīnijām, Latvijā un starptautiski pieņemtiem standartiem (MK noteikumi Nr.442, ISO 27001, OWASP, PSI DSS, u.t.t) un noteiktās robežās ir pieskaņojams pasūtītāja videi un procesiem vai to specifiskām prasībām.
Veicot klienta IT infrastruktūras darbības un drošības auditu;
Identificējot nepilnības klientu IT infrastruktūrā, sistēmās, procesos vai procedūrās;
Klasificējot identificētās nepilnībās pēc riska kategorijām (augsta, vidēja un zema);
Sniedzot praktiskas rekomendācijas identificēto nepilnību novēršanai;
Veicot klienta ārējās un iekšējās IT infrastruktūrās elementu (IP adreses) ievainojamību pārbaudi;
Veicot klienta web vietnes ievainojamību pārbaudi atbilstoši OWASP metodoloģijai.