ADWISERY įgyvendino Kultūros paveldo departamento prie Kultūros ministerijos „Informacinių sistemų saugos vertinimo paslaugų“ projektą
Suteikėme Informacinių sistemų saugos audito paslaugas, kurių metu, atlikome Įsilaužimų testavimą, atitikties ir informacijos saugos rizikų vertinimą, veiklos tęstinumo ir atstatymo vertinimą ir poveikio asmens duomenų privatumui vertinimo paslaugas bei parengėme neatitikčių šalinimo ir informacijos saugumo rizikos valdymo priemonių planą.
Kultūros paveldo departamentui prie Kultūros ministerijos (toliau – KPD) suteiktos Informacinių sistemų saugos audito paslaugas:
- Atlikome KPD valdomos ir tvarkomos informacinių sistemų ir informacinių technologijų infrastruktūros (toliau – KPDIS) pažeidžiamumų vertinimą ir įsilaužimų testavimą;
- Atlikome informacinių sistemų veiklos atstatymo po įsilaužimo auditą;
- Atlikome KPDIS saugos kontrolės priemonių atitikties Lietuvos teisės aktų ir Lietuvos standarto LST ISO/IEC 27001:2017 reikalavimams vertinimą (toliau – Atitikties vertinimas) ir parengėme Atitikties vertinimo ataskaitą ir nustatytų neatitikčių šalinimo planą;
- Atlikome KPDIS informacijos saugos rizikos vertinimą (toliau – Rizikos vertinimas) ir parengėme Rizikos vertinimo ataskaitą ir rizikų valdymo priemonių planą;
- Atitikties ir informacijos saugos rizikos vertinimo rezultatus KPD pateikė ARSIS sistemai;
- Atlikome žemiau išvardintų informacinių sistemų poveikio privatumui vertinimą:
- Kultūros vertybių registro (KVR);
- Kultūros paveldo elektroninių paslaugų informacinės sistemos (KPEPIS);
- Dokumentų valdymo sistemos „Avilys”(Avilys);
- Finansų apskaitos valdymo sistemos (FAVS).
KPD liko patenkinti ADWISERY ekspertų kompetencija, gebėjimu įsigilinti į įmonės poreikius ir sutartinių įsipareigojimų įgyvendinimo terminus ir pateikė atsiliepimą.