Kibernetinio saugumo auditas

IT infrastruktūros saugumo analizė ir NIS2 atitiktis

Profesionalus kibernetinio saugumo auditas: nustatome silpnąsias vietas jūsų IT infrastruktūroje, įvertiname atitiktį NIS2 direktyvai ir pateikiame aiškų veiksmų planą. ISO 27001 sertifikuoti specialistai Lietuvoje.

6

Audito etapai

5–15 d.

Audito trukmė

NIS2

Atitikties patikra

Užsakyti auditą +370 657 66523

Kas yra kibernetinio saugumo auditas?

Kibernetinio saugumo auditas – tai sistemingas jūsų organizacijos IT saugumo vertinimas: nuo tinklo konfigūracijos iki darbuotojų privilegijų valdymo. Auditas atskleidžia esamas spragas, neatitiktinius nustatymus ir potencialias atakų vietas, kol jos dar nebuvo išnaudotos.

Duomenų saugumo analizė apima tiek technines sistemas (serveriai, tinklas, debesija), tiek organizacinius procesus (politikos, procedūros, darbuotojų veiksmų žurnalai). Rezultatas – aiški rizikos matrica ir prioritetizuotas taisymų planas.

IT infrastruktūros auditavimas yra privalomas NIS2 esminių ir svarbių subjektų kategorijai ir rekomenduojamas visoms įmonėms, kurios nori realiai žinoti savo saugumo padėtį.

74%

Europos įmonių 2023 m. patyrė bent vieną kibernetinį incidentą (ENISA duomenys).

277 d.

Vidutinis laikas aptikti duomenų pažeidimą be aktyvios stebėsenos (IBM duomenys).

60%

MVĮ po rimto kibernetinio incidento uždaro verslą per 6 mėnesius.

NIS2 subjektai ir kibernetinio saugumo auditas

NIS2 direktyva, įsigaliojusi Lietuvoje 2024 m., nustato griežtus reikalavimus organizacijoms, priskiriamoms prie esminių ir svarbių subjektų. Kibernetinio saugumo auditas yra vienas svarbiausių atitikties įrankių.

Esminiai subjektai

  • • Energetika, transportas, sveikatos apsauga
  • • Bankų sektorius ir finansų rinkų infrastruktūra
  • • Skaitmeninis valdymas, vandentiekis

Baudos: iki 10 mln. EUR arba 2% metinės apyvartos

Svarbūs subjektai

  • • Pašto ir kurjerių paslaugos
  • • Atliekų tvarkymas, cheminės medžiagos
  • • Maisto pramonė, gamyba, skaitmeninės paslaugos

Baudos: iki 7 mln. EUR arba 1,4% metinės apyvartos

Kibernetinio saugumo audito etapai

1. Rezonansinis vertinimas

Bendrasis organizacijos IT brandos vertinimas, dokumentacijos peržiūra, interviu su atsakingais asmenimis.

2. Tinklo ir infrastruktūros analizė

Tinklo topologijos peržiūra, ugniasienės konfigūracijos patikrinimas, atvirų portų ir pažeidžiamumų skenavimas.

3. Duomenų saugumo analizė

Duomenų klasifikavimo, šifravimo, prieigos teisių ir atsarginių kopijų procesų vertinimas pagal BDAR ir NIS2.

4. Socialinės inžinerijos testas

Darbuotojų phishing simuliacija – patikrinimas, kaip reaguoja į sukčiavimo bandymus ir įtartinas situacijas.

5. Atitikties vertinimas

NIS2 / BDAR / ISO 27001 atitikties gaps analizė – kas atlikta, ko trūksta, kokie prioritetai tolesniems žingsniams.

6. Ataskaita ir veiksmų planas

Išsami pažeidžiamumų ataskaita su prioritetais, taisymų laiku ir išlaidų vertinimu. Vadovybei pritaikyta vykdomoji santrauka.

Ko tikėtis po kibernetinio saugumo audito

Po audito gausite du dokumentus: techninę ataskaitą IT komandai ir vykdomąją santrauką vadovybei. Abu dokumentai pateikia aiškią situacijos apžvalgą ir prioritetizuotą taisymų kelrodį.

Pažeidžiamumų sąrašas su CVSS rizikos vertinimu
NIS2 atitikties spraga – kas įgyvendinta, ko trūksta
Prioritetizuotas 30/90/180 dienų taisymų planas
Rekomendacijos dėl saugumo politikų ir procedūrų
Vadovybinė santrauka su verslo rizikos vertinimu

Kibernetinio saugumo audito kaina

Orientaciniai modeliai – tikslią kainą pateikiame po infrastruktūros apimties įvertinimo

Ekspresinis auditas

nuo 700 €

Tinklo skenavimas, pagrindinė vulnerabilities analizė. Iki 3 darbo dienų.

Pilnas auditas

nuo 1 800 €

6 etapų auditas, NIS2 atitikties analizė, phishing testas. 5–15 darbo dienų.

Periodik. auditas

Individualiai

Metinis arba kas ketvirčio auditas. Tinka NIS2 esminių subjektų atitikčiai.

Tikslią kainą pateikiame po nemokamo pokalbio. Susisiekite su mumis.

DUK apie kibernetinio saugumo auditą

Kiek laiko trunka kibernetinio saugumo auditas?
Vidutinė organizacija – 5–15 darbo dienų priklausomai nuo infrastruktūros dydžio ir audito gylio. Ekspresinis auditas (tinklo skenavimas + pagrindinė analizė) gali būti atliktas per 3 dienas.
Ar auditas sutrikdys įmonės darbą?
Ne. Didžioji dalis audito veiklų vyksta pasyviai (konfigūracijų peržiūra, žurnalų analizė). Aktyvius testus suderinime jums patogiu laiku – dažniausiai ne darbo valandomis.
Ar NIS2 reikalauja atlikti kibernetinio saugumo auditą?
NIS2 direktyva ir Lietuvos KSI įstatymas reikalauja, kad esminiai subjektai kas 3 metus atliktų nepriklausomą kibernetinio saugumo auditą. Svarbūs subjektai privalo atlikti periodinį savęs vertinimą. Kibernetinio saugumo auditas yra tiesioginis atitikties reikalavimas.
Ar padėsite taisyti rastus pažeidžiamumus?
Taip. Auditas yra pirmas žingsnis – toliau galime vykdyti taisymų planą, diegti saugumo sprendinius ir padėti ruoštis NIS2 atitikčiai. KSG siūlo pilną kibernetinio saugumo paslaugų ekosistemą.

Susijusios paslaugos

NIS2 atitiktis

Direktyvos reikalavimų įgyvendinimas

KSI auditas

Nepriklausomas auditas pagal KSI įstatymą

IT saugumo sprendimai

Techniniai saugumo sprendimai po audito

CISO paslauga

Outsource'inamas saugumo vadovas

Kibernetinis saugumas

Visos kibernetinio saugumo paslaugos

Užsakykite kibernetinio saugumo auditą

Susisiekite su mūsų saugumo ekspertais – paruošime audito planą ir kainodarą pagal jūsų infrastruktūros apimtį

[email protected] +370 657 66523