IT drošības audits

IT drošības audits sniegs pilnvērtīgu un neatkarīgu novērtējumu par faktisko kiberdrošības situāciju jūsu uzņēmuma IT infrastruktūrā. 

Sertificēti IT drošības auditori identificēs uzņēmumā pastāvošos un potenciālos IT drošības riskus. Identificētos riskus klasificēs pēc apdraudējuma līmeņa, un sniegs reālistiskas rekomendācijas kiberdrošības risku mazinošajiem pasākumiem. 

Auditā izmantojam vai nu labākās prakses standartus kā ISO 27001, ISO 27017, OWASP, vai arī saistošus ārējus noteikumus vai standartus, kā, piemēram, MK442, PCI DSS, u.c. 

• Visaptverošs uzņēmuma faktiskās kiberdrošības situācijas novērtējums atbilstoši labākās prakses (ISO 27001, ISO 27017, PCI DSS, MK 442, OWASP utml.) rekomendācijām. 

• IT infrastruktūras un ārējā perimetra drošības vērtējums no “hakera” skatu punkta – ar tehniskiem līdzekļiem redzamo bīstamo ievainojamību un konfigurācijas nepilnību saraksts. Neatkarīgu ekspertu skatījums uz esošajiem drošības riskiem. 

• Rekomendācijas IT drošības attīstības prioritātēm ņemot vērā arī to, ka ne vienmēr ir iespējams veikt visu esošo tehnoloģiju nomaiņu ar jaunām un drošām. Mūsu konsultanti piedāvās kompensējošas drošības kontroles situācijām, kur pagaidām jāturpina izmantot novecojušas (legacy) sistēmas, bet riskus vēlams mazināt. 

Mēs novērtēsim uzņēmumā pastāvošos un potenciālos kiberdrošības draudus, kā arī sniegsim ieteikumus pārbaudītu, uz labās prakses balstītu pasākumu īstenošanai. 

• Esošās kiberdrošības situācijas novērtējumu uzņēmumā - veicot gan procesu un dokumentācijas analīzi. 

• Gan IT pārvaldības procedūru novērtējumu, gan infrastruktūras konfigurācijas drošības testus, gan ievainojamību identificēšanu. 

• Visos posmos tiks veikta iespējamo drošības risku un apdraudējumu identifikācija. 

• Ziņojums ar identificētājiem drošības riskiem, vadības kopsavilkumu un detalizētas rekomendācijas. 

Darbos tiks praktizēti «īsta» hakera metožu pielietojumi, mēģinot ielauzties organizācijas datortīklā un piekļūt aizsargātiem datiem, lai maksimizētu uzņēmuma drošību pret kiberuzbrukumiem. 

Pārbaudīsim arī izmantoto mākoņpakalpojumu drošību un attiecības ar IT ārpakalpojumu sniedzējiem. 

Procesā piedalīsies pieredzējuši kiberdrošības speciālisti, kuru kvalifikāciju apliecina tādi sertifikāti kā CISA, CISSP, CEH, LPT, CDPSE.