Cyber

Küberturbeaudit ja arenguplaan

Ettevõtte IT-taristu küberturbeaudit ja arenguplaan. Loob selguse, annab plaani ja maandab seeläbi küberohtudest tulenevat äririski.

Kellele mõeldud?

Küberturbeaudit ja auditiga kaasnev arenguplaan on vajalik igale ettevõttele olenemata suurusest või tegevusvaldkonnast, sest küberohud on täna nr 1 äririsk.

Milliseid probleeme või vajadusi lahendab?

Küberturbeaudit on ettevõtte küberturvalisuse hetkeolukorra kaardistus, milles antakse hinnang ettevõtte küberturvalisuse hetkeseisule, tuuakse välja nõrgad kohad ning soovitused ja konkreetsed tegevused küberturvalisuse taseme tõstmiseks.
Lisaks aitab audit tõsta ettevõtte juhtkonna teadlikkust ning tuvastada, kas ja kuidas on potentsiaalsel ründajal võimalik saavutada ligipääs ettevõtja kriitilistele infosüsteemidele, seadmetele, arvutivõrkudele ja andmetele eesmärgiga oluliselt häirida ja/või katkestada kriitilise äriteenuse toimimist.

Miks OIXIO Cyber?

  • Metoodika – Meie auditimetoodika on laiem ja põhjalikum, kui paljudel konkurentidel. Näiteks teeme oluliselt rohkem käsitsi testimist ja seirame võrguliiklust eesmärgiga tuvastada juba võrgus olevad pahalased.
  • Inimesed – OIXIO Cyber audiitoriteks on suure kogemustepagasiga oma ala spetsialistid, kes on head teoreetikud, kui ka ühtlasi head praktikud.
  • Kogemus – Viimase kahe aasta jooksul oleme teostanud kokku 100+ auditit, nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele.
  • Kompetents – Meie audiitorid omavad kamba peale 70+ tehnilist sertifikaati (nt CISSP, CEH, SC-200, CSA, CCNP, NSE8, MS-500, CHFI j.t sertifikaadid), mis tõestab, et tegemist on oma ala parimatega!
  • Võimekus – Meil on võimekus hinnata olukorda, töötada välja arenguplaan ning viia ka kõik arendustegevused reaalselt ellu.

Auditi metoodika põhilised sammud

Auditi intervjuu

Intervjuu – Kontrollküsimustiku läbimine, mis baseerub CIS, ISO 27001 ja ASD raamistikel.

Infovarade kaardistamine

Infovarade kaardistamine – Aktiivseadmete tuvastamine võrgus, teenuste ja andmekogude kaardistus, võrgujoonise loomine või ajakohastamine.

Turvanõrkuste kaardistamine

Turvanõrkuste skaneerimine – Arvutite, serverite, võrgu sise- ja välisperimeetri, veebiteenuste ning muude infovarade skaneerimine.

Käsitsi kontrollid 2

Käsitsi kontrollid – Erinevate taristu teenuste ja süsteemide käsitsi kontrollid.

Võrguliikluse analüüs

Võrguliikluse analüüs – Võrguliikluse metainfo analüüs (protokollid, domeenipäringud, sertifikaadid, failide edastus jms).

Footprint

Digitaalne jalajälg – Ründeala kaardistamine, tumeveebi skaneeringud.

Füüsilise turbe kontroll

Füüsilise turbe kontroll – Ühe või mitme asukoha külastus füüsilise turbe kontrolli läbiviimiseks.

Aruanne ja turbeplaan

Aruanne ja arenguplaan – Kogutud informatsiooni analüüs, asitõendite talletamine, leidude dokumenteerimine, arenguplaani koostamine..

Meie kogemused

Viimase kahe aasta jooksul oleme teostanud kokku 100+ küberturbeauditit, nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele.

Kui soovite meie võimekuse kohta mõnelt meie olemasolevalt kliendilt tagasiside küsida, siis andke teada ja me organiseerime kontakti/kohtumise. 

Erki Markus

Linkedin

Küberturbe ärisuuna projektijuht