​

 

 

--------------------------------------------------------------------------------------------------------------------------------------

​

IT saugos vertinimo paslaugos

 

Organizacijos IT saugumo vertinimo analizė - sistemų įvertinimas, vykdomas siekiant nustatyti esamą kliento infrastruktūros techninį ir organizacinį pajėgumą IT saugos prizmėje, pateikiant išsamias išvadas ir rekomendacijas. 

 

UAB "Sidabrinis Kiras" saugumo analizė remiasi viešai pripažinta "Critical Security Controls" metodologija ir apima šiuos vertinimo aspektus. Kiekvienas šis aspektas yra įvertinamas atskirai, pasinaudojant pažangiais atakos modeliais, kurių metu identifikuojami komntrolės trūkumai, o trūkumams pritaikomos kompensacinės priemonės:

1. Techninės įrangos inventorizacija ir kontrolė

2. Programinės įrangos turto inventorizacija ir kontrolė

3. Nuolatinis IT infrastruktūros pažeidžiamumo valdymas

4. Kontroliuojamas administracinių teisių naudojimas

5. Saugi techninės ir programinės įrangos konfigūracija mobiliuosiuose įrenginiuose, nešiojamuosiuose kompiuteriuose, kompiuterinėse darbo vietose ir serveriuose

6. Technologinių pranešimų (angl. logs) priežiūra, stebėsena ir analizė

7. El. Pašto ir interneto naršyklės apsauga

8. Apsaugos prieš kenksmingą programinį kodą

9. Tinklo prieigos, protokolų ir programinių paslaugų apribojimas ir kontrolė

10. Duomenų atkūrimo galimybės

11. Saugi tinklo įrenginių konfigūracija , pvz., Ugniasienėms, maršrutizatoriams ir komutatoriams

12. Tinklo perimetro gynyba

13. Duomenų apsauga

14. Kontroliuojama prieiga pagal poreikį (angl. the need to know)

15. Bevielio ryšio prieigos kontrolė

16. Vartotojų paskyrų stebėsena ir kontrolė

17. Mokymų programų, apie informacinę saugą, įgyvendinimas

18. Programinės įrangos apsauga

19. Reagavimo į IT incidentus valdymas

20. Įsilaužimo testavimai ir Raudonosios komandos operacijos

​

​

Susiekite su mumis dėl detalesnės informacijos