Informacijos sauga

Kas tai yra?

Informacijos saugumas yra visuma organizacinių, teisinių ir techninių priemonių, kuriomis užtikrinamas verslo veiklos procesų, tvarkomos informacijos ar naudojamų technologijų atsparumas kibernetinėms atakoms ar kitiems saugumo incidentams dėl ko gali būti patirti finansiniai nuostoliai dėl verslo ar veiklos procesų sutrikdymo, poveikio reputacijai, veiklos ar informacijos atkūrimo ar tiesioginės išteklių vagystės. 

Kreiptis konsultacijai

Informacijos saugumo
vertinimas

Atlikę saugumo vertinimą žinosite esamą informacijos saugumo bei kibernetinio saugumo situaciją, trūkumus ir jų šalinimo procesus

Informacijos saugumo, IT dokumentacijos rengimas

Nustatysite gaires, kaip rūpinamasi informacijos saugumu įmonėje ir vykdysite organizacinius informacijos,  kibernetinio ar asmens saugumo duomenų apsaugos reikalavimus

Informacijos saugumo rizikų vertinimas

Gavę rizikos vertinimo ataskaitą žinosite galimas kibernetinio saugumo grėsmes ir kokią žalą jos gali sukelti infrastruktūrai, tai leis efektyviai paskirstyti lėšas kibernetinio saugumo sprendimams

Darbuotojų atsparumo socialinės inžinerijos atakoms vertinimas

Darbuotojų atsparumo vertinimas parodo ar darbuotojai geba atpažinti kenksmingą veiklą, žino procesus kaip reikia elgtis, jei tokią veiklą pastebėjo. Pavyzdžiui: įvyko informacijos saugumo incidentas ar atskleidė Kliento informaciją kibernetiniams nusikaltėliams

employee-user-businessman-officer-man

Duomenų apsaugos pareigūno nuoma

Įsigijus paslaugą, nereikia rūpintis žmogiškųjų išteklių kaita. Paslaugos kaina nustatoma proporcingai vykdomoms funkcijoms, todėl nereikia permokėti už laiką, kai funkcijos nėra vykdomos. Paslaugos kaina dažniausiai būna pigesnė, nei tinkamos kompetencijos darbuotojo išlaikymas

Informacijos saugumo
mokymai

Informacijos saugumo mokymai vykdomi įvairiomis temomis, apimant saugų asmens duomenų tvarkymą. Dalyviai paprastai dažniau geba atpažinti grėsmes, atsakingiau elgiasi naudodamiesi IT įranga bei taip užtikrina kliento informacijos saugumą

PAslaugų aprašymai

Informacijos saugumo
vertinimas

Vertinimas atliekamas vadovaujantis Lietuvos ir tarptautiniais informacijos saugumo standartais, gerosiomis praktikomis bei nacionaliniais ir ES teisės aktais.

Informacija apie Jūsų įmonės situaciją renkama interviu, analizuojant procesus ir dokumentus, pasitelkiant patikimus įrankius. Atlikus atitikties vertinimą, parengiama ir Jums pateikiama atitikties vertinimo ataskaita, kurioje aiškiai išskirtos ir detaliai aprašytos šios dalys:

  • atitikties vertinimo tikslai ir eiga;
  • vertintų objektų aprašymas;
  • nustatytų neatitikimų aprašymas, pateikiant neatitikimų šalinimo rekomendacijas.

Rezultatas

Atlikę saugumo vertinimą žinosite esamą informacijos saugumo bei kibernetionio saugumo situaciją, trūkumus ir jų šalinimo procesus

 

INFORMACIJOS SAUGUMO, IT DOKUMENTACIJOS RENGIMAS​

Reikiamos dokumentacijos, procedūrų rengimas atliekamas įvertinant Jūsų veiklos procesus, struktūrą, įprastą veiklą. Pateikiamos rekomendacijos ir pasiūlymai, kaip būtų galima efektyviau užtikrinti veiklą informacijos saugumo srityje, kokia informacijos saugumo politika ir reikalavimai būtų pakankami užtikrinti informacijos saugumą.

Informacijos saugumo dokumentai parengiami vadovaujantis  Lietuvos ir tarptautiniais informacijos saugumo standartais, gerosiomis praktikomis bei nacionaliniais ir ES teisės aktais.

Rezultatas

Nustatysite gaires, kaip rūpinamasi informacijos saugumu įmonėje ir vykdysite organizacinius informacijos, kibernetinio ar asmens saugumo duomenų apsaugos reikalavimus

 

INFORMACIJOS SAUGUMO RIZIKŲ VERTINIMAS​​

Vertinimas gali būti atliekamas pagal ARSIS metodiką ar Atea metodiką, kuri parengta vadovaujantis tarptautiniais informacijos saugumo standartais ir gerosiomis praktikomis bei VRM parengtu Rizikos vadovu.

Informacijos saugumo rizikos vertinimo metu nustatomos galimos grėsmės, šiuo metu naudojamos saugumo priemonės, galimas pasireiškimas ir poveikis. Pagal visą surinktą informaciją, nustatomas rizikos lygis ir parenkamos rizikos lygį mažinančios priemonės.

Rezultatas

Gavę rizikos vertinimo ataskaitą žinosite galimas kibernetinio saugumo grėsmes ir kokią žalą jos gali sukelti infrastruktūrai, tai leis efektyviai paskirstyti lėšas kibernetinio saugumo sprendimams

 

DARBUOTOJŲ ATSPARUMO SOCIALINĖS INŽINERIJOS ATAKOMS VERTINIMAS​

Vertinimas gali būti atliekamas keliais skirtingais metodais. Populiariausias metodas yra, kai pagal iš anksto suderintą scenarijų el. paštu siunčiami socialinę inžineriją imituojantys el. laiškai Jūsų darbuotojams, siekiant išvilioti jų prisijungimo duomenis, užkrėsti kompiuterį kenksminga programine įranga. Socialinės inžinerijos metu nėra įrašomi prisijungimo slaptažodžiai, taip pat kompiuterinė įranga neužkrečiama kenksminga programine įranga ar kitaip sutrikdoma darbuotojų ar įrangos veikla. Socialinės inžinerijos atakos yra pritaikomos pagal Įmonės veiklą, naudojamą infrastruktūrą ar perkamas paslaugas.

Rezultatas

Darbuotojų atsparumo vertinimas parodo ar darbuotojai geba atpažinti kenksmingą veiklą, žino procesus kaip reikia elgtis, jei tokią veiklą pastebėjo.

 

Duomenų apsaugos pareigūno nuoma

Organizacijai pagal tarptautinius informacijos saugumo standartus, nacionalinius ar ES teisės aktų reikalavimus privaloma turėti informacijos saugumo specialisto (vadovo) ar duomenų apsaugos pareigūno pareigybę, tačiau jei Jūsų įmonėje neturite tinkamos kompetencijos darbuotojo ar žmogiškųjų resursų šias funkcijas vykdyti, galime pagelbėti teikdami šių specialistų nuomos paslaugą.

Duomenų apsaugos reguliavimas Lietuvoje vis dar paini ir neaiški sritis. Duomenų apsaugos funkcijų vykdymas ir duomenų apsaugos atitikties užtikrinimas gali iš duomenų valdytojų ir tvarkytojų pareikalauti nemažai laiko, žmogiškųjų ir administracinių išteklių. Organizacijos šiuos išteklius gali labiau norėti skirti savo pagrindinei veiklai vykdyti. Todėl gali būti racionalu duomenų apsaugos pareigūno atsakomybę patikėti kvalifikuotam paslaugų teikėjui. Lygiai taip pat bendrovės palengvina savo kasdieninę veiklą (patikėdamos į išorę) apskaitos, personalo valdymo, IT priežiūros, teisininkų funkcijas.

Rezultatas

Įsigijus paslaugą, nereikia rūpintis žmogiškųjų išteklių kaita. Paslaugos kaina nustatoma proporcingai vykdomoms funkcijoms, todėl nereikia permokėti už laiką, kai funkcijos nėra vykdomos. Paslaugos kaina dažniausiai būna pigesnė, nei tinkamos kompetencijos darbuotojo išlaikymas

 

Informacijos saugumo mokymai

Informacijos saugumo mokymai gali būti vykdomi dalyvaujant fiziškai, t. y. Kliento ar Atea patalpose (rengiami 2 – 4 val.) mokymai, taip pat mokymai gali būti vykdomi, naudojantis mokymų platforma. Klientui pageidaujant, mokymų pabaigoje gali būti atliekamas darbuotojų žinių patikrinimo testas, taip pat išduodami mokymų dalyvio pažymėjimai.

Informacijos saugumo mokymai vykdomi įvairiomis temomis, apimant saugų asmens duomenų tvarkymą, kompiuterių, el.  pašto, mobilių įrenginių, socialinių tinklų naudojimą, naršymą internete ir t.t.

Rezultatas

Informacijos saugumo mokymai vykdomi įvairiomis temomis, apimant saugų asmens duomenų tvarkymą. Dalyviai paprastai dažniau geba atpažinti grėsmes, atsakingiau elgiasi naudodamiesi IT įranga bei taip užtikrina kliento informacijos saugumą

 

Gaukite Atea pasiūlymą

  • Susipažinti su UAB Atea privatumo politika galite čia.
  • Sutinku, kad UAB „Atea“ tvarkytų mano pateiktus asmens duomenis tiesioginės rinkodaros tikslais. Sutinku, kad UAB „Atea“ mano pateiktus asmens duomenis saugotų tol, kol nepaprašysiu jų ištrinti, tačiau neilgiau, nei 2 metus. Atšaukti sutikimą galima paspaudus čia.
  • This field is for validation purposes and should be left unchanged.