IT drošības audits

Katru gadu pieaug augstas prioritātes drošības pārkāpumi, ietverot pikšķerēšanu, mēģinājumus ielauzties, ransomware izspiešanas programmu uzbrukumus, mēstuļu izsūtīšanu, kā arī izmantojot kompromitētās iekārtas, piekļūstot serveriem, IT sistēmām un lietotāju kontiem. 

IT drošības audits sniegs pilnvērtīgu, neatkarīgu novērtējumu par esošo, faktisko kiberdrošības situāciju jūsu uzņēmuma IT infrastruktūrā. Pieredzējuši IT drošības auditori identificēs ar IT sistēmu ekspluatāciju saistītos riskus, klasificējot tos pēc iespējamā apdraudējuma līmeņa, kā arī sniedzot rekomendācijas risku mazinošajiem pasākumiem. Auditā izmantojam vai nu labākās prakses standartus kā ISO 27001, vai arī pēc klienta vēlmes viņam saistošus ārējus noteikumus vai standartus, kā, piemēram, MK442, PCI DSS, u.c.   

Šis pakalpojums sevī ietver:  

• esošās kiberdrošības situācijas novērtējumu uzņēmumā - veicot gan procesu un dokumentācijas analīzi, gan IT pārvaldības procedūru novērtējumu, gan infrastruktūras konfigurācijas drošības testus, gan ievainojamību identificēšanu; 

• visos posmos tiks veikta iespējamo drošības risku un apdraudējumu identifikācija; 

• novērtējuma rezultātā izveidosim ziņojumu, kas ietvers: 

1. identificētos drošības riskus, kas ir klasificēti atbilstoši to iespējamam apdraudējuma līmenim uzņēmuma drošībai; 

2. vadības kopsavilkumu - vispārīgu rīcības plānu minēto risku novēršanai; 

3. detalizētas rekomendācijas konkrētu drošības risku mazināšanai. 

Mēs novērtēsim uzņēmumā pastāvošos un potenciālos draudus, kā arī sniegsim ieteikumus, kādus pārbaudītus un labās prakses pasākumus īstenot un kādus pretlīdzekļus izmantot. 

Procesā piedalīsies pieredzējuši kiberdošibas speciālisti, kuru kvalifikāciju apliecina tādi sertifikāti kā CISA, CISSP, CEH, LPT, CDPSE. 

Darbos tiks praktizēti «īsta» hakera metožu pielietojumi, mēģinot ielauzties organizācijas datortīklā un piekļūt aizsargātiem datiem, lai maksimizētu uzņēmuma drošību pret uzbrukumiem. 

Pārbaudīsim arī izmantoto mākoņpakalpojumu drošību un attiecības ar IT ārpakalpojumu sniedzējiem. 

• Visaptverošs uzņēmuma faktiskās kiberdrošības situācijas novērtējums atbilstoši labākās prakses (ISO 27001 utml.) rekomendācijām. 

• IT infrastruktūras un ārējā perimetra drošības vērtējums no “hakera” skatu punkta – ar tehniskiem līdzekļiem redzamo bīstamo ievainojamību un konfigurācijas nepilnību saraksts. Neatkarīgu ekspertu skatījums uz esošajiem drošības riskiem. 

• Rekomendācijas IT drošības attīstības prioritātēm ņemot vērā arī to, ka ne vienmēr ir iespējams veikt visu esošo tehnoloģiju nomaiņu ar jaunām un drošām. Mūsu konsultanti piedāvās kompensējošas drošības kontroles situācijām, kur pagaidām jāturpina izmantot novecojušas (legacy) sistēmas, bet riskus vēlams mazināt.