IT saugumo auditas

Kibernetinio saugumo auditas – tai išsamus organizacijos informacinių sistemų ir infrastruktūros saugumo patikrinimas, siekiant nustatyti silpnąsias vietas, rizikas bei pateikti rekomendacijas saugumo lygio pagerinimui. Ši paslauga padeda užtikrinti, kad jūsų įmonė būtų apsaugota nuo kibernetinių grėsmių, laikytųsi teisės aktų reikalavimų bei gerosios praktikos principų.

Pagal įstatymą kibernetinio saugumo subjektai, bent kartą per 3 metus privalo pasidaryti kibernetinio saugumo auditą (pažeidžiamumų vertinimą) atliekamą trečiosios šalies.

Atlikus IT auditą pateikiame kibernetinio saugumo ataskaitą su išvadomis, rekomendacijomis ir planu kelti kibernetinio saugumo lygį organziacijoje

Nauda Jūsų įmonei

Apsauga nuo kibernetinių grėsmių: Laiku identifikavus ir pašalinus silpnąsias vietas, jūsų įmonė tampa mažiau pažeidžiama kibernetinėms atakoms.

Teisės aktų laikymasis: Trečiosios šalies auditas reikalaujamas teisės aktų, taip pat, audito ataskaita yra įrodymas kontroliuojančioms institucijoms, kad imamasi veiksmų kibernetinio atsparumo stiprinimui.

Išorinio kompiuterinio tinklo (WAN) perimetro saugos patikrinimas:

  • perimetro tinklo mazgų, pasiekiamumo iš interneto skenavimas pagal pateiktus IP;
  • perimetro tinklo mazguose veikiančių operacinių sistemų nustatymas ir pažeidžiamumų patikrinimas;
  • perimetro tinklo mazguose veikiančių tarnybų nustatymas ir pažeidžiamumų patikrinimas;

Vidinio tinklo (LAN) infrastruktūros saugos patikrinimas:

  • kompiuterių tinklo architektūros analizė. Tinklo struktūra lyginama su skenavimo metu gautais rezultatais, esama architektūra vertinama kibernetinio saugumo požiūriu. Pateikiamos rekomendacijos dėl reikiamų tinklo architektūros pokyčių, kad būtų padidintas atsparumas ir saugumas.
  • vertinami patikrinimo metu nustatyti pažeidžiamumai, prioretizuojant juos pagal galimą žalą pažeidžiamumo išnaudojimo atžvilgiu. Pateikiamas reikalingų atlikti veiksmų sąrašas su konkrečiomis rekomendacijomis kaip pažeidžiamumus pašalinti (angl. remediation plan);