Informacinių sistemų saugos valdymo atitikties tarptautinių standartų ISO/IEC 27001 ir ISO/IEC 27002 reikalavimams vertinimo (Atitikties vertinimo) paslaugos
Paslauga
Atitikties vertinimas pagal informacinių sistemų saugos atitikties tarptautinių standartų ISO/IEC 27001 ir ISO/IEC 27002 (toliau – ISO/IEC 27001 ir ISO/IEC 27002) reikalavimus padės tinkamai įsivertinti priimtiną organizacijoje informacijos saugumo lygį, apimant konfidencialumą, vientisumą bei prieinamumą.
Kibernetinio saugumo subjektai – valdantys ir (arba) tvarkantys valstybės informacinius išteklius, viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjai, elektroninės informacijos prieglobos paslaugų teikėjai ir skaitmeninių paslaugų teikėjai privalo įgyvendinti LR teisės aktuose nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus .
Nustatytų organizacinių ir techninių kibernetinio saugumo reikalavimų nevykdymas užtraukia įspėjimą arba baudą juridinių asmenų vadovams ar kitiems atsakingiems asmenims.
Duomenų valdytojai ir duomenų tvarkytojai pagal Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus privalo taikyti pakankamas asmens duomenų apsaugos organizacines ir technines priemones, kurios gali būti tinkamai įgyvendintos turint informacijos saugumo valdymo sistemą (ISVS) atitinkančią ISO 27001 reikalavimus.
Tinkamų ir pakankamų techninių bei organizacinių priemonių neturėjimas gali būti laikomas Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų pažeidimu ir tokiu atveju gali būti skirtos administracinės baudos, kurios gali siekti iki 2 – 4% ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000 – 20 000 000 eurų.
Eiga
- Surenkame įrodymus ir informaciją
- Įvertiname įrodymus ir informaciją
- Identifikuojame neatitiktis
- Parengiame rekomendacijas neatitiktims šalinti
Rezultatas
- Įvertinta atitiktis. Įvertinta atitiktis ISO 27001 ir ISO 27002 reikalavimams
- Parengta ataskaita. Parengta atitikties ISO 27001 ir ISO 27002 įvertinimo ataskaita, kurioje detalizuojamos, atitikties vertinimo metu, nustatytos neatitiktys reikalavimams
- Parengtos rekomendacijos. Parengtos rekomendacijos, atitikties vertinimo metu, nustatytoms ISO 27001 ir ISO 27002 neatitiktims pašalinti
Nauda
- Įvertintas organizacijos informacijos saugos ir kibernetinio saugumo valdymo lygis ir galimos rizikos
- Įvertintas informacijos saugos ir kibernetinio saugumo, asmens duomenų apsaugos organizacinių ir techninių priemonių pakankamumas ir efektyvumas
- Nustatytos spragos ir parengtas planas joms pašalinti
- Užtikrinta atitiktis ISO 27001 ir ISO 27002 reikalavimams
- Užtikrinta atitiktis BDAR reikalavimams
Atsiliepimai
- Valstybinėje mokesčių inspekcijoje (VMI) atliktas atitikties vertinimas
- Informatikos ir ryšių departamente (IRD) atliktas valstybės informacinių išteklių bei ryšių ir informacinių sistemų atitikties vertinimas
- Valstybinėje ligonių kasoje įgyvendintas naudotojų tapatybės ir teisių valdymo bei naudotojų registravimo ir kontrolės sistemos diegimo projektas
- Registrų Centre (RC) įgyvendintas nepriklausomo Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos (ESPBI IS) saugumo audito projektas
Nuorodos
- Standartas ISO/IEC 27001
- Standartas ISO/IEC 27002
- Lietuvos Respublikos kibernetinio saugumo įstatymas
- Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo
- Lietuvos Respublikos administracinių nusižengimų kodeksas
- Bendrasis duomenų apsaugos reglamentas (BDAR)
Kontaktinis asmuo
Ernestas Lipnickas
Mob. +370 (605) 44 444
E. paštas: ernestas.lipnickas@adwisery.eu