Küberturbeaudit ja arenguplaan

Ettevõtte IT-taristu küberturbeaudit ja arenguplaan. Loob selguse, annab plaani ja maandab seeläbi küberohtudest tulenevat äririski.

Küberturbeaudit ja arenguplaan, arvuti-turvalisus, cyber

EAS küberturvalisuse taseme kaardistamise ja arendamise toetuse taotlusvoor on läbi. Loodetavasti tuleb uus ja veel parem…

Küberturbe teekaardi teostajaid oli Eestis kokku 30. OIXIO IT koostas kõigist teekaartidest 1/3. Aitäh kõigile, kes meid partnerina usaldasid!

__________

Kuni EU ja riik ei veel atra seab, toetame Eesti ettevõtete küberturvalisuse arengut 30-protsendilise allahindlusega. Küsi pakkumist!

Loe lisaks ja küsi abi!

Erki Markus

Küberturbe ärisuuna projektijuht

Kellele mõeldud?

Küberturbeaudit ja auditiga kaasnev arenguplaan on vajalik igale ettevõttele olenemata suurusest või tegevusvaldkonnast, sest küberohud on täna nr 1 äririsk.

Milliseid probleeme või vajadusi lahendab?

Küberturbeaudit on ettevõtte küberturvalisuse hetkeolukorra kaardistus, milles antakse hinnang ettevõtte küberturvalisuse hetkeseisule, tuuakse välja nõrgad kohad ning soovitused ja konkreetsed tegevused küberturvalisuse taseme tõstmiseks.
Lisaks aitab audit tõsta ettevõtte juhtkonna teadlikkust ning tuvastada, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ettevõtja kriitilistele infosüsteemidele, seadmetele, arvutivõrkudele ja andmetele eesmärgiga oluliselt häirida ja/või katkestada kriitilise äriteenuse toimimist.

Miks OIXIO Cyber?

  • Metoodika – Meie auditimetoodika on laiem ja põhjalikum, kui paljudel konkurentidel. Näiteks teeme oluliselt rohkem käsitsi testimist ja seirame võrguliiklust eesmärgiga tuvastada juba võrgus olevad pahalased.
  • Inimesed – OIXIO Cyber audiitoriteks on suure kogemustepagasiga oma ala spetsialistid, kes on head teoreetikud, kui ka ühtlasi head praktikud.
  • Kogemus – Viimase kahe aasta jooksul oleme teostanud kokku 100+ auditit, nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele.
  • Kompetents – Meie audiitorid omavad kamba peale 70+ tehnilist sertifikaati (nt CISSP, CEH, SC-200, CSA, CCNP, NSE8, MS-500, CHFI j.t sertifikaadid), mis tõestab, et tegemist on oma ala parimatega!
  • Võimekus – Meil on võimekus hinnata olukorda, töötada välja arenguplaan ning viia ka kõik arendustegevused reaalselt ellu.

Auditi metoodika põhilised sammud

Auditi intervjuu läbiviimine

Intervjuu – Kontrollküsimustiku läbimine, mis baseerub CIS, ISO 27001 ja ASD raamistikel.

Infovarade kaardistamine

Infovarade kaardistamine – Aktiivseadmete tuvastamine võrgus, teenuste ja andmekogude kaardistus, võrgujoonise loomine või ajakohastamine.

Turvanõrkuste kaardistamine, probleemi leidmine

Turvanõrkuste skaneerimine – Arvutite, serverite, võrgu sise- ja välisperimeetri, veebiteenuste ning muude infovarade skaneerimine.

Kontrolli läbiviimine

Käsitsi kontrollid – Erinevate taristu teenuste ja süsteemide käsitsi kontrollid.

Võrguliikluse analüüsi läbiviimine

Võrguliikluse analüüs – Võrguliikluse metainfo analüüs (protokollid, domeenipäringud, sertifikaadid, failide edastus jms).

Footprint ja selle kaardistamine

Digitaalne jalajälg – Ründeala kaardistamine, tumeveebi skaneeringud.

Füüsilise turbe kontroll ja selle läbiviimine

Füüsilise turbe kontroll – Ühe või mitme asukoha külastus füüsilise turbe kontrolli läbiviimiseks.

Aruanne ja turbeplaani koostamine

Aruanne ja arenguplaan – Kogutud informatsiooni analüüs, asitõendite talletamine, leidude dokumenteerimine, arenguplaani koostamine..

Meie kogemused

Viimase kahe aasta jooksul oleme teostanud kokku 100+ küberturbeauditit, nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele.

Kui soovite meie võimekuse kohta mõnelt meie olemasolevalt kliendilt tagasiside küsida, siis andke teada ja me organiseerime kontakti/kohtumise. 

Küsi pakkumist:

Erki Markus

Linkedin

Küberturbe ärisuuna projektijuht

Kuidas saame Sulle abiks olla? (OIXIO Cyber)

Võta ühendust, kui soovid suhelda eksperdiga.

* tähistatud väljad on kohustuslikud

Nimi*
Kirjutage meile, kui teil on küsimus või soovite suhelda eksperdiga.
This field is for validation purposes and should be left unchanged.