

--------------------------------------------------------------------------------------------------------------------------------------
IT saugos vertinimo paslaugos
Organizacijos IT saugumo vertinimo analizė - sistemų įvertinimas, vykdomas siekiant nustatyti esamą kliento infrastruktūros techninį ir organizacinį pajėgumą IT saugos prizmėje, pateikiant išsamias išvadas ir rekomendacijas.
UAB "Sidabrinis Kiras" saugumo analizė remiasi viešai pripažinta "Critical Security Controls" metodologija ir apima šiuos vertinimo aspektus. Kiekvienas šis aspektas yra įvertinamas atskirai, pasinaudojant pažangiais atakos modeliais, kurių metu identifikuojami komntrolės trūkumai, o trūkumams pritaikomos kompensacinės priemonės:
-
Techninės įrangos inventorizacija ir kontrolė
-
Programinės įrangos turto inventorizacija ir kontrolė
-
Nuolatinis IT infrastruktūros pažeidžiamumo valdymas
-
Kontroliuojamas administracinių teisių naudojimas
-
Saugi techninės ir programinės įrangos konfigūracija mobiliuosiuose įrenginiuose, nešiojamuosiuose kompiuteriuose, kompiuterinėse darbo vietose ir serveriuose
-
Technologinių pranešimų (angl. logs) priežiūra, stebėsena ir analizė
-
El. Pašto ir interneto naršyklės apsauga
-
Apsaugos prieš kenksmingą programinį kodą
-
Tinklo prieigos, protokolų ir programinių paslaugų apribojimas ir kontrolė
-
Duomenų atkūrimo galimybės
-
Saugi tinklo įrenginių konfigūracija , pvz., Ugniasienėms, maršrutizatoriams ir komutatoriams
-
Tinklo perimetro gynyba
-
Duomenų apsauga
-
Kontroliuojama prieiga pagal poreikį (angl. the need to know)
-
Bevielio ryšio prieigos kontrolė
-
Vartotojų paskyrų stebėsena ir kontrolė
-
Mokymų programų, apie informacinę saugą, įgyvendinimas
-
Programinės įrangos apsauga
-
Reagavimo į IT incidentus valdymas
-
Įsilaužimo testavimai ir Raudonosios komandos operacijos
Susiekite su mumis dėl detalesnės informacijos
