Cyber

Küberturbeaudit ja arenguplaan

Ettevõtte IT-taristu küberturbeaudit ja arenguplaan. Loob selguse, annab plaani ja maandab seeläbi küberohtudest tulenevat äririski.

EAS küberturvalisuse taseme kaardistamise ja arendamise toetuse taotlusvoor on läbi. Loodetavasti tuleb uus ja veel parem…

Küberturbe teekaardi teostajaid oli Eestis kokku 30. OIXIO IT koostas kõigist teekaartidest 1/3. Aitäh kõigile, kes meid partnerina usaldasid!

__________

Kuni EU ja riik ei veel atra seab, toetame Eesti ettevõtete küberturvalisuse arengut 30-protsendilise allahindlusega. Küsi pakkumist!

Loe lisaks ja küsi abi!

Erki Markus

Küberturbe ja võrgu müügijuht

Kellele mõeldud?

Küberturbeaudit ja auditiga kaasnev arenguplaan on vajalik igale ettevõttele olenemata suurusest või tegevusvaldkonnast, sest küberohud on täna nr 1 äririsk.

Milliseid probleeme või vajadusi lahendab?

Küberturbeaudit on ettevõtte küberturvalisuse hetkeolukorra kaardistus, milles antakse hinnang ettevõtte küberturvalisuse hetkeseisule, tuuakse välja nõrgad kohad ning soovitused ja konkreetsed tegevused küberturvalisuse taseme tõstmiseks.
Lisaks aitab audit tõsta ettevõtte juhtkonna teadlikkust ning tuvastada, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ettevõtja kriitilistele infosüsteemidele, seadmetele, arvutivõrkudele ja andmetele eesmärgiga oluliselt häirida ja/või katkestada kriitilise äriteenuse toimimist.

Miks OIXIO Cyber?

Metoodika – Meie auditimetoodika on laiem ja põhjalikum, kui paljudel konkurentidel. Näiteks teeme oluliselt rohkem käsitsi testimist ja seirame võrguliiklust eesmärgiga tuvastada juba võrgus olevad pahalased.
Inimesed – OIXIO Cyber audiitoriteks on suure kogemustepagasiga oma ala spetsialistid, kes on head teoreetikud, kui ka ühtlasi head praktikud.
Kogemus – Viimase kahe aasta jooksul oleme teostanud kokku 100+ auditit, nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele.
Kompetents – Meie audiitorid omavad kamba peale 70+ tehnilist sertifikaati (nt CISSP, CEH, SC-200, CSA, CCNP, NSE8, MS-500, CHFI j.t sertifikaadid), mis tõestab, et tegemist on oma ala parimatega!
Võimekus – Meil on võimekus hinnata olukorda, töötada välja arenguplaan ning viia ka kõik arendustegevused reaalselt ellu.

Auditi metoodika põhilised sammud

Intervjuu – Kontrollküsimustiku läbimine, mis baseerub CIS, ISO 27001 ja ASD raamistikel.

Infovarade kaardistamine – Aktiivseadmete tuvastamine võrgus, teenuste ja andmekogude kaardistus, võrgujoonise loomine või ajakohastamine.

Turvanõrkuste skaneerimine – Arvutite, serverite, võrgu sise- ja välisperimeetri, veebiteenuste ning muude infovarade skaneerimine.

Käsitsi kontrollid – Erinevate taristu teenuste ja süsteemide käsitsi kontrollid.

Võrguliikluse analüüs – Võrguliikluse metainfo analüüs (protokollid, domeenipäringud, sertifikaadid, failide edastus jms).

Digitaalne jalajälg – Ründeala kaardistamine, tumeveebi skaneeringud.

Füüsilise turbe kontroll – Ühe või mitme asukoha külastus füüsilise turbe kontrolli läbiviimiseks.

Aruanne ja arenguplaan – Kogutud informatsiooni analüüs, asitõendite talletamine, leidude dokumenteerimine, arenguplaani koostamine.

Meie kogemused

Viimase kahe aasta jooksul oleme teostanud kokku 100+ küberturbeauditit, nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele.

Kui soovite meie võimekuse kohta mõnelt meie olemasolevalt kliendilt tagasiside küsida, siis andke teada ja me organiseerime kontakti/kohtumise.