_edited.png)
Kiberdrošības pakalpojumi
Sniedzam kiberdrošības konsultāciju pakalpojumus, sākot ar kiberdrošības pārbaudēm, beidzot ar ieviešanas un daļējas vai visu kiberdrošības funkciju pārņemšanu no uzņēmuma.
Kiberdrošības pārbaudes
Veicam kiberdrošības jeb ielaušanās testēšanu saskaņā ar industrijas labo praksi, kā, piemēram, OWASP WSTG 4.2, ASVS 4.0, MSTG, OSSTMM 3, NIST u.c., sniedzot detalizētu atskaiti un plānu, kā identificētos trūkumus novērst - gan web aplikācijām, gan mobilajām aplikācijām, API un desktop aplikācijām. Veicam arī kibernoturības pārbaudes un Red teaming.
Sociālā inženierija, pikšķerēšanas pakalpojumi, apmācības
Piedāvājam veikt uzņēmumu sociālās inženierijas pārbaudes, pikšķerēšanas pārbaudes, veicam darbinieku apmācības šajos jautājumos, ņemot vērā katra uzņēmuma industrijas specifiku.
Kiberdrošības pārvaldnieks, kā pakalpojums (CISOaaS)
Piedāvājam pārņemt daļu vai visas klienta uzņēmuma kiberdrošības funkcijas, fokusējoties uz lielākajiem draudiem, veicot periodiskas pārbaudes, kiberdraudu informācijas ievākšanu, kiberincidentu analīzi un darbinieku apmācības u.c. Papildus tam piedāvājam Kiberdrošības pārvaldnieka pakalpojumus saskaņā ar Nacionālo kiberdrošības likumu nodrošinot atbilstību un kiberdrošības pārvaldību.
IT auditi un konsultācijas
Veicam atbilstības auditus atbilstoši ISO/IEC 27001 un citiem labās prakses standartiem un vadlīnijām. Veicam atbilstības auditus atbilstoši MK 442, FKTK Nr. 150, NIS2 direktīvai, DORA (Digital Operational Resilience Act), SOC 2, PCI DSS un citiem normatīvajiem aktiem. Pēc klientu vajadzības sniedzam arī citas kiberdrošības konsultācijas, piemēram, politiku un procedūru izstrādi, risku novērtējumu, darbības nepārtrauktības modelēšanu un izstrādi, kā arī citus pakalpojumus. Veicam arī IT sistēmu ekspertīzi strīdu vai tiesvedību gadījumos.
IT vadības konsultācijas
CITM Advisory sniedz dažāda veida IT vadības (CIO Advisory) konsultācijas, piemēram, IT stratēģijas izstrādi, pētījumu veikšanu, sistēmu salīdzinājumus u.c.
IT pārvaldības auditi
Palīdzam klientam novērtēt esošo IT pārvaldības stāvokli, ņemot vērā, industrijas labo praksi un vadlīnijas, piemēram, COBIT 5, ITIL 4, ISO/IEC 20000 u.c. Pēc nepieciešamības, izvērtējam esošo situāciju un sniedzam detalizētu plānu, kā to uzlabot.
Uzņēmumu pirkšanas un pārdošanas (M&A) IT padziļinātas izpētes konsultācijas (IT Due Diligence)
Uzņēmumu pirkšanas un pārdošanas procesa laikā, piedāvājam novērtēt esošo IT infrastruktūru, procesus, esošos un plānotos projektus, līgumu analīzi, kā arī kiberdrošības novērtējumu, lai sniegtu pilnvērtīgu informāciju par esošo situāciju un nepieciešamajiem nākotnes ieguldījumiem, un potenciāliem kiberdrošības draudiem, kas var noderēt pārrunu procesā, nosakot uzņēmuma vērtību.
IT stratēģija, pētījumu veikšana
Izstrādājam uzņēmuma IT stratēģiju, ņemot vērā, biznesa noteiktos mērķus un vajadzības, kā arī aktualitātes industrijā. IT stratēģijas izstrādes ietvaros vai atsevišķi, varam veikt IT sistēmu salīdzinājumus un pētījumu, saprotot labāko risinājumu uzņēmuma vajadzībām (apkopojot gan funkcionālas prasības, gan nefunkcionālas).
Citas IT un IT vadības konsultācijas
Veicam sistēmu funkcionālo un nefunkcionālo prasību izstrādi, sistēmu veiktspējas novērtējumus, atbalstu projektu vadībā un kvalitātes uzraudzībā u.c. konsultācijas pēc klienta vajadzībām.
Pielāgoti risinājumu klientiem kiberdrošības un IT vadības konsultācijās
CITM Advisory ir veidota uz alianses principa, kur, sadarbībā ar nozares augsta līmeņa speciālistiem, varam nodrošināt visatbilstošākos speciālistus konkrētajā jautājumā. CITM Advisory speciālisti ir augsti kvalificēti ar dažādiem industrijas iegūtiem sertifikātiem, piemēram, kiberdrošības jomā - ISO/IEC 27001 lead auditor, OSCP, CPTE, CEH, CISA, CISSP, CISM, Cisco security; IT vadības vai projektu vadības sertifikātus - Prince2 un ITIL. Kā arī datu aizsardzībā - datu aizsardzības speciālists. Galveno uzsvaru liekam uz ilggadēju pieredzi konsultācijās, palīdzot klientiem dažādās industrijās, nodrošināties pret kiberdrošības riskiem un veiksmīgi ieviest jaunas IT iniciatīvas.
Jebkurā saistītā jautājumā sazināties ar mums - piedāvāsim pielāgotus risinājumus.