Izvēlne
BiznesamIT drošībaIT drošības novērtēšana

IT drošības novērtēšana

IT drošības novērtēšana

Pieteikt

IT drošības novērtēšanas pakalpojumi

IT drošības novērtēšana
IT drošības dokumentācijas izstrāde
Ielaušanās testēšana

Novērtējums, kura laikā tiek analizēta IT vides - darbinieku, procesu un tehnoloģiju atbilstība labākajām industrijas praksēm un, ja nepieciešamas, arī dažādiem industrijas standartiem vai likumiem (MK 442, ISO27001, PCI-DSS un citiem).

 

Pakalpojumā ietilpst:

  • IT (infrastruktūras, procesu, sistēmu) darbības un drošības novērtējums;
  • Lietotāju kontu pārvaldības labās prakses ievērošanas novērtējums;
  • Darbinieku zināšanu novērtēšana;
  • Kiberdrošības konsultācijas;
  • Rezerves kopiju veidošanas un glabāšanas novērtēšana;
  • Ievainojamību identificēšana (iekārtām un web aplikācijām);
  • IT drošības kontroles rādītāju pārraudzība;
  • Esošās IT dokumentācijas novērtējums.

Lai sistematizētu, nodrošinātu juridisko atbilstību un veidotu zināšanu bāzi, organizācijām ir nepieciešama pārskatāma un viegli saprotama dokumentācija, kas rūpētos par darbinieku un trešās puses vienotu izpratni par kārtību, kādā tiek nodrošināta IT drošība. Lai to panāktu, Tet IT drošības eksperti piedāvā veikt IT drošības dokumentācijas izstrādi, balstoties uz standartiem, likumdošanu un labāko nozares praksi.

 

Pakalpojumā ietilpst:

  • IT drošības dokumentācijas izstrāde, atbilstoši noteiktajiem standartiem un kārtībām (ISO 27001, Ministru kabineta noteikumi Nr. 442 un citiem);
  • IT drošības politikas izstrāde;
  • Incidentu pārvaldības kārtības noteikšana;
  • Informācijas klasificēšanas noteikumu izstrāde;
  • Informācijas sistēmas drošības noteikumu izstrāde;
  • Informācijas sistēmu lietošanas noteikumu izstrāde;
  • IS drošības risku pārvaldības plāna noteikumu izstrāde un cita dokumentācija, kas varētu būt nepieciešama organizācijai.

Pakalpojums, kura laikā tiks imitēts hakera uzbrukums jūsu sistēmām, lai pārliecinātos par to drošību. Tet kiberdrošības speciālisti centīsies ielauzties sistēmās, neatstājot negatīvas sekas un sniegs rekomendācijas, norādot iespējamos uzbrukumu veidus, atklātās nepilnības un veidus, kā tās novērst.

 

Pakalpojumā ietilpst:

  • Aplikāciju testēšana;
  • Mājaslapu testēšana;
  • Iekšējo un ārējo tīklu testēšana (ieskaitot bezvadu);
  • Gala iekārtu testēšana - darbstacijas, serveri, gudrās iekārtas, tīkla iekārtas u.c.
  • Testēšana, izmantojot OSINT vadlīnijas;
  • Sociālās inženierijas kampaņas, lai pārbaudītu organizācijas darbinieku sagatavotību pret šāda veida uzbrukumiem;
  • Ievainojamību diagnostika - vairāk nekā 250 000 dažādu ievainojamību pārbaude;
  • Atskaite par atklātajām nepilnībām un iespējamajiem ielaušanās veidiem un ieteicamajām darbībām, lai tās novērstu.

Lai saņemtu piedāvājumu, vai, ja rodas kādi jautājumi, aicinām sazināties ar mums:

info@dataexperts.lv