Skip to content Skip to footer
Menu Close
Close
Susisiekime

Atitikties auditai

Užtikrinkite reguliacinę atitiktį ir sustiprinkite organizacijos kibernetinį atsparumą

Teikiame profesionalius atitikties auditus pagal pagrindinius kibernetinio saugumo ir informacijos apsaugos standartus bei reglamentus: BDAR (GDPR), DORA, ISO/IEC 27001 / 27002 ir susijusius standartus.

Mūsų tikslas – ne tik patikrinti formalią atitiktį, bet ir padėti sukurti realiai veikiančią, atsparią ir efektyvią saugumo valdymo sistemą.

Kodėl reikalingi atitikties auditai?

Reglamentai ir standartai tampa vis griežtesni, o jų nesilaikymas gali sukelti:

  • reikšmingas finansines baudas;
  • reguliatorių sankcijas ir veiklos apribojimus;
  • klientų ir partnerių pasitikėjimo praradimą;
  • veiklos sutrikimus po incidentų.

Atitikties auditas leidžia:

  • įvertinti realią atitikties būklę;
  • identifikuoti spragas prieš oficialius patikrinimus ar sertifikavimą;
  • sumažinti teisines ir veiklos rizikas;
  • pasirengti reguliatorių, klientų ar grupės auditams.

Kokius atitikties auditus atliekame?

BDAR (GDPR) atitikties auditas

Vertiname, ar asmens duomenų tvarkymas atitinka BDAR reikalavimus:

  • duomenų tvarkymo teisėtumas ir pagrindai;
  • duomenų subjektų teisės ir jų įgyvendinimas;
  • techninės ir organizacinės saugumo priemonės;
  • duomenų saugojimas, archyvavimas, naikinimas;
  • duomenų tvarkytojų ir tiekėjų kontrolė;
  • incidentų ir pažeidimų valdymo procedūros.

DORA (Digital Operational Resilience Act) pasirengimo auditas

Skirta finansų sektoriui ir susijusioms IT / paslaugų organizacijoms:

  • ICT rizikų valdymo sistema;
  • incidentų valdymo ir pranešimo procesai;
  • veiklos tęstinumo, DRP, atsarginių kopijų parengtis;
  • testavimo (TLPT, pentest, scenarijai) būklė;
  • trečiųjų šalių ir kritinių tiekėjų valdymas;
  • atitikties spragų žemėlapis ir veiksmų planas iki reglamento terminų.

ISO/IEC 27001 / 27002 atitikties auditas

Vertiname informacijos saugumo valdymo sistemos (ISMS) brandą:

  • rizikų valdymo metodika ir registras;
  • saugumo politikos ir procedūros;
  • prieigos kontrolė ir tapatybių valdymas;
  • incidentų valdymas ir reagavimas;
  • turto (asset) valdymas;
  • tiekėjų ir trečiųjų šalių kontrolė;
  • pasirengimas sertifikavimui arba vidaus auditui.