Pakalpojumi
Konsultācijas
Mūsu strauji mainīgajā laikmetā informācija ir viens no galvenajiem ražošanas resursiem. Informācija jebkurā tās formā – elektroniskā, mutiskā vai drukātā, ir uzņēmuma darbības pamatā un kalpo tā attīstībai. Informācijas klasificēšana, kārtošana un pareiza saglabāšana padara uzņēmuma darbību efektīvāku un samazina iespējamos riskus.
Informācijas drošības pārvaldība
Konsultācijas pakalpojums izpaužas konsultatīva ziņojuma veidā, izvērtējot indivudāli katras organizācijas procesu, risku un pārvaldības aspektus, ievērojot starptautiskā standarta prasības, balstoties uz organizācijas pārstāvja mērķa vadlīnijām. Identificēto problēmu novēršanai piedāvājam ārpakalpojumus. Piedāvātie pakalpojumu risinājumi maksimāli tiks pielāgoti attālinātām pakalpojumu sniegtās iespējām.
Konsultācijas ļaus organizācijai:
- samazināt drošības pārkāpumu iespējamību
- uzlabo informācijas konfidencialitāti
- Samazināt IT riskus, iespējamos zaudējumus un no tiem izrietošās sekas
- Palielināt uzticību attiecībā uz partneriem, klientiem un sabiedrību
- ieviest startautisku standartu pilnīgu izpildi
- sistēmas ievainojamību atklāšana
- samazināt izmaksas
- kontrolēt IT riskus
Aktuālie normatīvie akti: ...
- Nacionālās drošības koncepcija
- Nacionālās drošības likums
- Latvijas kiberdrošības stratēģija 2019.-2022.gadam
- Informācijas tehnoloģiju drošības likums
-
Ministru kabineta 2015.gada 28.jūlija noteikumi Nr.442
"Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām" -
Ministru kabineta 2011.gada 1.februāra noteikumi Nr.100
„Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība -
Ministru kabineta 2011.gada 26.aprīļa noteikumi Nr.327
„Noteikumi par elektronisko sakaru komersantu rīcības plānā ietveramo informāciju, šā plāna izpildes kontroli un kārtību, kādā galalietotājiem tiek īslaicīgi slēgta piekļuve elektronisko sakaru tīklam - Elektronisko sakaru likums
- Valsts informācijas sistēmu likums
Vadlīnijas un informatīvi materiāli:
Riska pārvaldība
Riski var rasties no dažādiem avotiem, tostarp nenoteiktības finanšu tirgos, draudiem, kas saistīti ar neveiksmēm projektos (jebkurā projektēšanas, attīstības, ražošanas vai dzīves cikla uzturēšanas posmā), juridiskajām saistībām, kredītriskam, negadījumiem, dabas cēloņiem un katastrofām, apzināta uzbrukuma no pretinieka puses vai notikumi, kuru cēlonis ir neskaidrs vai neparedzams. Pastāv divu veidu notikumi, t.i., negatīvos notikumus var klasificēt kā riskus, savukārt pozitīvos notikumus - kā iespējas.
Riska pārvaldība ir risku identificēšana, novērtēšana un prioritāšu noteikšana, kam seko koordinēta un ekonomiska resursu izmantošana, lai līdz minimumam samazinātu, uzraudzītu un kontrolētu neveiksmīgu notikumu varbūtību vai ietekmi vai arī lai maksimāli izmantotu iespējas.
Stratēģiskie riski
Kompetences riski
Funkcionalitātes riski
Finanšu riski
Reputācijas riski
Drošības riski
Kvalitātes vadība
Organizāciju interesēs ir apmierināt klientus. Klientu apmierināšanas būtisks aspekts ir nodrošināt, lai viņu produkti un / vai pakalpojumi būtu kompetenti un augstas kvalitātes. Kvalitātes vadības sistēmas (QMS) izveidošana ir ļoti svarīga, lai sasniegtu šādu mērķi. Formalizējot procesus un stingri ievērojot šīs vadlīnijas, uzņēmumi var labāk uzturēt savu produktu kvalitāti un tādējādi priecēt klientus. QMS pieņemšanai ir vairāk nekā tikai iekšēju ieguvumu savstarpējās uzticēšanās stiprināšanai klienta un uzņēmuma attiecībās - formāls un strukturēts ražošanas process var uzlabot ražošanas efektivitāti uzņēmumā un piekļuvi arī jaunam tirgus potenciālam.
Kiberdrošība
Mūsdienu draudi kiberdrošībā ir izplatīti un sarežģīti, jo tehnoloģiju attīstība neapturami iet roku rokā ar kiberuzbrukmiem, kas tiek izmantototi ļaunprātīgiem nolūkiem. Šeit ir daži no galvenajiem draudiem kiberdrošībā un kā var palīdzēt tos risināt:
- Datu nopludināšana: Uzņēmumu un individuālu lietotāju datu noplūdes ir viens no biežāk sastopamajiem draudiem. Pakalpojumu sniedzējs var palīdzēt uzņēmumiem izstrādāt un ieviest stingrus drošības protokolus, datu šifrēšanu, un uzraudzības mehānismus, lai novērstu un novērotu datu noplūdes gadījumus.
- Ransomware (maksas izspiešanas vīruss): Aizvien pieaugošs drauds ir programmatūra, kas bloķē piekļuvi datoram vai failiem un pieprasa maksu par atbloķēšanu. Pakalpojumu sniedzējs var palīdzēt uzņēmumiem izstrādāt ierobežojumus un veikt datu dublēšanu, lai nodrošinātu, ka informācija var tikt atjaunota bez maksas.
- Fiziskās ierīču drošība: IoT (lietu internets) ierīces un viedās ierīces ir arvien populārākas, bet arī tās var būt kiberuzbrukumu upuri. Pakalpojumu sniedzējs var nodrošināt uzraudzību un pārvaldību, lai novērstu neautorizētas iekļūšanas un uzbrukumus.
- Sociālā inženierija un phising: Ļaundari bieži izmanto maldinošas metodes, lai iegūtu piekļuvi privātai informācijai. Pakalpojumu sniedzējs var palīdzēt uzlabot lietotāju apmācību, lai identificētu un novērstu phising un sociālās inženierijas uzbrukumus.
- DDoS uzbrukumi: Plaša izmēra Dienesta pārtraukšanas uzbrukumi var novērst piekļuvi tīklam vai pakalpojumiem. Pakalpojumu sniedzējs var izveidot novērošanas un aizsardzības sistēmas, kas spēj ātri atpazīt un novērst DDoS uzbrukumus.
- Programmatūras un ierīču neaizsargātība: Nodrošinot, ka datoru operētājsistēmas un programmatūra ir vienmēr atjauninātas, pakalpojumu sniedzējs var palīdzēt samazināt ierīču neaizsargātības riskus.
- Darbinieku apmācība: Viens no galvenajiem kiberdrošības riskiem ir cilvēka faktors. Pakalpojumu sniedzējs var nodrošināt apmācības un informāciju par drošu datu apstrādi un drošu darbību tiešsaistē.
Lai mazinātu kiberdrošības draudus, būtiski ir īstenot rūpīgu plānošanu un rūpīgi uzraudzīt sistēmas. Pakalpojumu sniedzējs, kas specializējas kiberdrošībā, var sniegt uzņēmumiem un indivīdiem nepieciešamo ekspertīzi un risinājumus, lai aizsargātu to datus un digitālo vidi no kiberuzbrukumiem.
Avots: threatmap.checkpoint.com
Lekcijas
Tev ir nepieciešama pašanalīzeŠāds lēmums ļaus vadībai pārņemt organizācijas sistēmu, lietojumprogrammu un datu drošību. Tas arī ļauj drošībai kļūt par nozīmīgāku organizācijas kultūras daļu.
Lekcijas ietvaros darbiniekiem tiks atgādināts par IT drošības likumu, apdraudējumiem virtuālajā vidē („ļaunatūra”), kiberdrošības jautājumu, informācijas resursu pareizu aizsargāšanu, elektroniskā pasta drošību, viltus ziņām interneta vidē, rīcību ar datu nesējiem. Mācību laikā darbinieki uzzinās, kādai būtu jābūt labajai praksei (atbildība un rīcība), kādos jautājumos darbā var palīdzēt IT speciālists, kā arī par atbalstu, kuru darba vietā var sniegt vadība un drošības pārvaldnieks.
Varam piedāvāt lekcijas par sekojošo:
- Informācijas drošības vadība darbinieku vispārējai apmācībai
- drošības politikas izstrāde;
- informācijas drošības organizēšana;
- aktīvu pārvaldīšana;
- cilvēkresursi;
- fiziskā un vides drošība;
- komunikāciju un operāciju vadība;
- piekļuves kontrole;
- informācijas vadības sistēmu iegūšana, izstrāde un uzturēšana;
- informācijas drošības incidentu vadība;
- atbilstība normatīvajiem aktiem;
Risinājumi
Datu pārraides ātrums kļūst aizvien lielāks, kas nodrošina jaunas iespējas dažādiem lietu interneta risinājumiem. Interneta vides risinājumi ir mūsu nāktone! Mūsdienās ir iespējami daudz digitāli komercionāli risinājumi, un tādus patiešām vajag izmantot jo tie nav atkarīgi no satiksmes, ārējās drošības un pārvietošanās ierobežojumiem.