Informacijos ir kibernetinio saugumo valdymo paslaugos

Organizacijoms, valdančioms ir (arba) tvarkančioms informacines sistemas, taip pat elektroninę informaciją, įskaitant asmens duomenis, siekiant užtikrinti tinkamą informacijos ir kibernetinio saugumo valdymą bei asmens duomenų apsaugą, padedame įgyvendinti tokias technines ir organizacines priemones:

• Parengiame elektroninės informacijos ir kibernetinio saugumo valdymą reglamentuojančius vidaus teisės aktus
• Atliekame rizikos vertinimus
• Atitikties LR teisės aktų reikalavimams vertinimus
• Padedame suvaldyti informacijos saugos ir kibernetinius incidentus
• Organizuojame veiklos tęstinumo valdymo planų išbandymus
• Atliekame valdomų informacinių išteklių pažeidžiamumų vertinimą ir įsilaužimų testavimą
• Organizuojame darbuotojų mokymus ir socialinės inžinerijos testus
• Atliekame organizacijos informacijos saugumo valdymo sistemos (toliau – ISVS) trūkumų standarto ISO 27001 reikalavimams vertinimą (GAP analizė)
• Diegiame ir palaikome ISVS atitinkančią standarto ISO 27001 reikalavimus
• Padedame įsivertinti ISVS priemonių atitiktį standarto ISO 27001 reikalavimams
• Pagal poreikį padedame įgyvendinti kitas priemones

Nacionalinis kibernetinio saugumo centras teikiamose ataskaitose dažnai pažymi, kad tikrinamos organizacijos dažnai turi tik formalius popierinius informacijos saugos ir kibernetinio saugumo procesus, kurie nėra tinkamai organizuojami ir valdomi, šioms funkcijos įgyvendinti priskirti darbuotojai neturi reikiamo kvalifikacijos ir patirties.

Valstybinės duomenų apsaugos inspekcijos priimtuose sprendimuose nurodoma, kad kurie duomenų valdytojai ir duomenų tvarkytojai pagal Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus nesiima tinkamo asmens duomenų valdymo, neturi pakankamų techninių ir organizacinių priemonių.

Tinkamų ir pakankamų techninių bei organizacinių priemonių neturėjimas gali būti laikomas Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų pažeidimu ir tokiu atveju gali būti skirtos administracinės baudos, kurios gali siekti iki 2 – 4% ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000 – 20 000 000 eurų.

• Sukurti ir į organizacijos veiklos procesus integruoti informacijos ir kibernetinio saugumo valdymo procesai ir (ar) Informacijos saugumo valdymo sistema pagal standarto ISO 27001 reikalavimus
• Užtikrinamas nuolatinis ir profesionalus organizacijos informacijos ir kibernetinio saugumo valdymas, organizacijos dėmesį sukoncentruojant į pagrindinę jos veiklą
• Periodiškai vertinamos informacijos ir kibernetinio saugumo rizikos bei įgyvendinamos priemonės joms suvaldyti
• Keliama ir palaikoma darbuotojų kvalifikacija informacijos ir kibernetinio saugumo srityje, atsparumas socialiniai inžinerijai
• Užtikrinamas veiklos tęstinumas ir atstatymas
• Koordinuojama atsakingų darbuotojų ir padalinių veikla, užtikrinant informacijos saugos ir kibernetinių incidentų valdymą
• Užtikrinama atitiktis LR teisės aktų ir BDAR bei tarptautinių standartų ISO 27001 ir ISO 27002 reikalavimams

• Valstybinėje mokesčių inspekcijoje įgyvendintas atitikties vertinimo projektas
• Informatikos ir ryšių departamente atliktas valstybės informacinių išteklių bei ryšių ir informacinių sistemų atitikties vertinimas
• Valstybinėje ligonių kasoje įgyvendintas naudotojų tapatybės ir teisių valdymo bei naudotojų registravimo ir kontrolės sistemos diegimo projektas
• Registrų Centre įgyvendintas nepriklausomo Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos (ESPBI IS) saugumo audito projektas