Informacijos saugumas yra visuma organizacinių, teisinių ir techninių priemonių, kuriomis užtikrinamas verslo veiklos procesų, tvarkomos informacijos ar naudojamų technologijų atsparumas kibernetinėms atakoms ar kitiems saugumo incidentams dėl ko gali būti patirti finansiniai nuostoliai dėl verslo ar veiklos procesų sutrikdymo, poveikio reputacijai, veiklos ar informacijos atkūrimo ar tiesioginės išteklių vagystės.
Atlikę saugumo vertinimą žinosite esamą informacijos saugumo bei kibernetinio saugumo situaciją, trūkumus ir jų šalinimo procesus
Nustatysite gaires, kaip rūpinamasi informacijos saugumu įmonėje ir vykdysite organizacinius informacijos, kibernetinio ar asmens saugumo duomenų apsaugos reikalavimus
Gavę rizikos vertinimo ataskaitą žinosite galimas kibernetinio saugumo grėsmes ir kokią žalą jos gali sukelti infrastruktūrai, tai leis efektyviai paskirstyti lėšas kibernetinio saugumo sprendimams
Darbuotojų atsparumo vertinimas parodo ar darbuotojai geba atpažinti kenksmingą veiklą, žino procesus kaip reikia elgtis, jei tokią veiklą pastebėjo. Pavyzdžiui: įvyko informacijos saugumo incidentas ar atskleidė Kliento informaciją kibernetiniams nusikaltėliams
Įsigijus paslaugą, nereikia rūpintis žmogiškųjų išteklių kaita. Paslaugos kaina nustatoma proporcingai vykdomoms funkcijoms, todėl nereikia permokėti už laiką, kai funkcijos nėra vykdomos. Paslaugos kaina dažniausiai būna pigesnė, nei tinkamos kompetencijos darbuotojo išlaikymas
Informacijos saugumo mokymai vykdomi įvairiomis temomis, apimant saugų asmens duomenų tvarkymą. Dalyviai paprastai dažniau geba atpažinti grėsmes, atsakingiau elgiasi naudodamiesi IT įranga bei taip užtikrina kliento informacijos saugumą
Atlikę saugumo vertinimą žinosite esamą informacijos saugumo bei kibernetionio saugumo situaciją, trūkumus ir jų šalinimo procesus
Vertinimas atliekamas vadovaujantis Lietuvos ir tarptautiniais informacijos saugumo standartais, gerosiomis praktikomis bei nacionaliniais ir ES teisės aktais.
Informacija apie Jūsų įmonės situaciją renkama interviu, analizuojant procesus ir dokumentus, pasitelkiant patikimus įrankius. Atlikus atitikties vertinimą, parengiama ir Jums pateikiama atitikties vertinimo ataskaita, kurioje aiškiai išskirtos ir detaliai aprašytos šios dalys:
Reikiamos dokumentacijos, procedūrų rengimas atliekamas įvertinant Jūsų veiklos procesus, struktūrą, įprastą veiklą. Pateikiamos rekomendacijos ir pasiūlymai, kaip būtų galima efektyviau užtikrinti veiklą informacijos saugumo srityje, kokia informacijos saugumo politika ir reikalavimai būtų pakankami užtikrinti informacijos saugumą.
Informacijos saugumo dokumentai parengiami vadovaujantis Lietuvos ir tarptautiniais informacijos saugumo standartais, gerosiomis praktikomis bei nacionaliniais ir ES teisės aktais.
Nustatysite gaires, kaip rūpinamasi informacijos saugumu įmonėje ir vykdysite organizacinius informacijos, kibernetinio ar asmens saugumo duomenų apsaugos reikalavimus
Vertinimas gali būti atliekamas pagal ARSIS metodiką ar Atea metodiką, kuri parengta vadovaujantis tarptautiniais informacijos saugumo standartais ir gerosiomis praktikomis bei VRM parengtu Rizikos vadovu.
Informacijos saugumo rizikos vertinimo metu nustatomos galimos grėsmės, šiuo metu naudojamos saugumo priemonės, galimas pasireiškimas ir poveikis. Pagal visą surinktą informaciją, nustatomas rizikos lygis ir parenkamos rizikos lygį mažinančios priemonės.
Vertinimas gali būti atliekamas keliais skirtingais metodais. Populiariausias metodas yra, kai pagal iš anksto suderintą scenarijų el. paštu siunčiami socialinę inžineriją imituojantys el. laiškai Jūsų darbuotojams, siekiant išvilioti jų prisijungimo duomenis, užkrėsti kompiuterį kenksminga programine įranga. Socialinės inžinerijos metu nėra įrašomi prisijungimo slaptažodžiai, taip pat kompiuterinė įranga neužkrečiama kenksminga programine įranga ar kitaip sutrikdoma darbuotojų ar įrangos veikla. Socialinės inžinerijos atakos yra pritaikomos pagal Įmonės veiklą, naudojamą infrastruktūrą ar perkamas paslaugas.
Organizacijai pagal tarptautinius informacijos saugumo standartus, nacionalinius ar ES teisės aktų reikalavimus privaloma turėti informacijos saugumo specialisto (vadovo) ar duomenų apsaugos pareigūno pareigybę, tačiau jei Jūsų įmonėje neturite tinkamos kompetencijos darbuotojo ar žmogiškųjų resursų šias funkcijas vykdyti, galime pagelbėti teikdami šių specialistų nuomos paslaugą.
Duomenų apsaugos reguliavimas Lietuvoje vis dar paini ir neaiški sritis. Duomenų apsaugos funkcijų vykdymas ir duomenų apsaugos atitikties užtikrinimas gali iš duomenų valdytojų ir tvarkytojų pareikalauti nemažai laiko, žmogiškųjų ir administracinių išteklių. Organizacijos šiuos išteklius gali labiau norėti skirti savo pagrindinei veiklai vykdyti. Todėl gali būti racionalu duomenų apsaugos pareigūno atsakomybę patikėti kvalifikuotam paslaugų teikėjui. Lygiai taip pat bendrovės palengvina savo kasdieninę veiklą (patikėdamos į išorę) apskaitos, personalo valdymo, IT priežiūros, teisininkų funkcijas.
Informacijos saugumo mokymai gali būti vykdomi dalyvaujant fiziškai, t. y. Kliento ar Atea patalpose (rengiami 2 – 4 val.) mokymai, taip pat mokymai gali būti vykdomi, naudojantis mokymų platforma. Klientui pageidaujant, mokymų pabaigoje gali būti atliekamas darbuotojų žinių patikrinimo testas, taip pat išduodami mokymų dalyvio pažymėjimai.
Informacijos saugumo mokymai vykdomi įvairiomis temomis, apimant saugų asmens duomenų tvarkymą, kompiuterių, el. pašto, mobilių įrenginių, socialinių tinklų naudojimą, naršymą internete ir t.t.
