Saugumo operacijų centru pasitiki
10+ metų
kibernetinio saugumo srityje
KSĮ ir TIS2
pilna sprendimų teisinė atitiktis
10+ klientų
gaunančių mūsų CISO paslaugas
Mūsų partneriai
SOC paslaugas teikti padeda BlueBridge, turinti 30+ metų patirties IT srityje, įskaitant kibernetinio saugumo paslaugas
Saugumo operacijų centro veikla
SOC veikla yra sertifikuota pagal ISO/IEC 27001:2022 bei turi veiklos ir susijusių rizikų draudimą, vadovai yra sertifikuoti pagal GIAC bei NKSC CISO vadovo sertifikatą, komandoje esantys CISO turi 10+ metų patirties, turi tiek nacionalinius, tiek tarptautinius sertifikatus
Pasirinkimas kiekvienai situacijai
SOC paslaugų planai
Visi paslaugų planai suteikia:
Paslaugos ir įrankiai kiekvienam lygiui
Paslaugų planų savybės
Savybės | CISO platforma | CISO platforma ir konsultacijos | CISO vadovas |
|---|---|---|---|
CISO | Vidinis | Vidinis | Išorinis |
GRC platforma | ✓ | ✓ | ✓ * |
Dokumentų šablonai | ✓ | ✓ | ✓ * |
Audito modulis | ✓ | ✓ | ✓ * |
Rizikų registras ir metodika | ✓ | ✓ | ✓ * |
IT inventorizacija | ✓ | ✓ | ✓ * |
Atitikties stebėsena | ✓ | ✓ | ✓ * |
Rizikų registras | ✓ | ✓ | ✓ * |
Kibernetinio saugumo auditas | - | Pagalba atliekant | ✓ |
Rizikų analizė, valdymo planas | - | ✓ | ✓ * |
Konsultacijos | - | ✓ (5 val./mėn.) | ✓ * |
Nuolaida konsultacijoms | - | ✓ | ✓ * |
Incidentų reagavimas | - | - | ✓ |
Pranešimai NKSC | - | - | ✓ |
TIS 2 (NIS 2) dokumentai | - | - | ✓ |
Darbuotojų mokymai | - | - | ✓ |
* - teikiama kartu su išoriniu CISO vadovu
Viešojo sektoriaus kibernetinio saugumo iššūkiai
Neveiksnus saugumo valdymas
Nepaskirtas arba formaliai veikiantis CISO
Esami kibernetinio saugumo iššūkiai
Paruošti dokumentai, bet neveikiančios saugumo sistemos
Nepraktiški siūlomi sprendimai
Per brangūs, per sudėtingi arba per universalūs
Neaiškios rizikos ir sprendimai
Rizikos neapibrėžtos, jų suvaldymo būdai – neaiškūs
Atsakomybė tenka vadovybei
KSĮ ir TIS2 nustato: atsako organizacijos vadovas, ne IT
Pirma lietuviška CISO konsultacijų platforma
Galimybė organizacijai turėti savo CISO specialistą bei prieigą prie CISO ekspertų
Profesionalios CISO konsultacijos
Ne tik sistema, bet ir nuolatinė galimybė konsultuotis su patyrusiais CISO specialistais
Organizacijos CISO stiprinimas
Vidinis CISO gauna metodiką, įrankius ir ekspertinį palaikymą
Vadovybės ir institucijų kalba
Sprendimai formuojami taip, kaip reikalauja auditai ir kontrolės institucijos
Mažesnė priklausomybė nuo vieno žmogaus
Žinios ir sprendimai lieka organizacijoje, o ne tik pas specialistą
CISO įrankiai
GRC platforma
Saugumo operacijų centras suteikia prieigą prie pirmosios lietuviškos grėsmių ir valdymo (GRC) platformos.
Kibernetinio saugumo rizikos ir jų vertinimas
Audito atlikimo modelis
Grėsmių registras ir jų valdymo priemonės
Organizacijos saugumo lygio stebėjimas online
CISO paslaugos įgyvendinimo eiga
1. Pradinis auditas ir situacijos analizė
Sutartis, klausimynas ir esamos būklės įvertinimas
2. Rizikų analizė ir prioritetų nustatymas
Identifikuojamos rizikos ir formuojamas valdymo planas
3. Dokumentų ir procesų įgyvendinimas
TIS2 dokumentai, procedūros ir GRC suvedimas
4. Incidentų valdymas ir atsakomybė
Reagavimas, pranešimai NKSC ir vadovybės informavimas
5. Nuolatinė priežiūra ir atitikties stebėjimas
Stebėsena, peržiūros, atnaujinimai ir ataskaitos
SOC požiūris
Rizikos ir brandos įvertinimas
Įvertinimos organizacijos rizikos, brandos lygis bei realūs, pagrįsti poreikiai
Teisės aktų atitikimas
Užtikrinamas KSĮ ir TIS2 reikalavimų įgyvendinimas
Pasirinkimų pagrįstumas
Tinkamas saugumo lygis yra pasirenkamas pagal rizikas bei turimą biudžetą
Sprendimų efektyvumas
Investuojama tiek, kiek iš tikro reikia - nevystant perteklinių sprendimų
Paslaugų planai
APie mus
Saugumo operacijų centro komanda
10+ metų patirtis verslo ir IT sprendimų vystyme
Su komanda formuoja organizacijos strategiją ir produktų kryptį
Kuria praktiškus, TIS2 / KSĮ atitinkančius kibernetinio saugumo sprendimus
Dirba su partnerystėmis ir fokusuoja veiklą į realiai veikiantį saugumo valdymą
Mindaugas Stauskas
Direktorius - CISO
15+ metų vadovavimo patirties viešajame ir privačiame sektoriuje
Atsakingas už kibernetinio saugumo paslaugų veiklos modelį
Realiai veikiančios KSĮ bei NIS2 atitikties kūrimas
Martinas Eimutis
Operacijų vadovas - CISO
20 metų IT industrijos patirtis
10 metų valstybinio sektoriaus organizacijų IT administravimo ir kibernetinio saugumo užtikrinimo
IT projektų valdymas ir įgyvendinimas
GIAC Security Leadership sertifikatas
NKSC Informacijos saugumo vadovo sertifikatas
Andrius Prekevičius
Saugumo ekspertas - CISO
Ilgametė B2B pardavimų patirtis tarptautinėse rinkose
Verslo plėtra ir naujų rinkų vystymas
Pardaviminių projektų valdymas nuo strategijos iki įgyvendinimo
Darbas su sprendimų priėmėjais ir kompleksiniais B2B sandoriais
Ilgalaikių partnerysčių kūrimas ir pardavimų augimo užtikrinimas
Gediminas Venskūnas
Pardavimų vadovas
5+ metų kūrybinių sprendimų patirties
Įvairiapusė socialinių tinklų administravimo, skaitmeninės reklamos patirtis
Vartotojų tyrimų ir produkto kūrimo studijos Skandinavijoje
Komunikacijos studijos Lietuvoje
8 mėn. produkto vadovavimo praktika Wix.com
Fela Paukštė
Marketingo vadovas
14+ metų bendroji teisinė praktika sprendžiant verslo ginčus ir konsultuojant įmones
7+ metų gilioji specializacija asmens duomenų apsaugos (BDAR) srityje: nuo konsultacijų iki pilno dokumentacijos paketo parengimo
Strateginis konsultavimas užtikrinant organizacinę ir teisinę saugumo atitiktį
Akvilė Grikienytė – Murašova
Advokatė
Pasiruošę kibernetinio saugumo sprendimų įgyvendinimui?
Nuo rizikų vertinimo iki pilno saugumo valdymo - padėsime Jums ne tik suprasti kylančias grėsmes, bet ir užtikrinsime atitiktį saugumo standartams.
Palikite užklausą SOC komandai ir sužinokite, kaip galime sustiprinti Jūsų organizacijos saugumą.
Lietuviška GRC platforma
Išorinis CISO vadovas
Kibernetinio saugumo auditas
CISO konsultacijos vidiniams darbuotojams