Sensora, SIA
Juridiskie dati
- 40203240423
- LV40203240423
- 11.02.2020
- 11.02.2020
- Dzirnavu iela 140, Rīga, LV-1050
Atslēgvārdi
riska un vadības konsultācijas, riska konsultācijas, finanšu krāpšanas izpēte,
vadības konsultācijas, kiberdrošības un it konsultācijas. IT
drošības audits un IT drošības testi, Penetration jeb ielaušanās tests,
DDoS jeb pakalpojumatteices uzbrukuma tests. IT drošības audits.
Informācijas sistēmu drošības auditi un konsultācijas. ISO 27001 atbilstība,
Valsts informācijas sistēmu auditi atbilstoši Ministru kabineta noteikumiem nr.
442. “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas
tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”,
ārējie drošības auditi un pārbaudes EDLUS, (elektroniskās darba
laika uzskaites sistēmas) atbilstoši 2020. gada 7. janvāra Ministru
kabineta noteikumiem Nr. 21. Auditi atbilstoši FKTK, (Finanšu un
kapitāla tirgus komisija) prasībām. Konsultācijas informācijas drošības politikas,
noteikumu un risku pārvaldības plāna izveidē. Informācijas sistēmu
drošības testēšana un ielaušanās testi. Mobilo lietotņu iOS
un Android vidēm drošības testi atbilstoši OWASP Mobile Security
Testing Guide, (MSTG) un Mobile Application Security Verification Standard,
(MASVS). Tīmekļa lapas un lietojumu drošības un ielaušanās
testi atbilstoši OWASP Testing Guide un Application Security Verification
Standard, (ASVS) iekļaujot šādu potenciālo problēmu meklēšanu un identificēšanu,
(starp-vietņu skriptēšana, (Cross-site scripting) informācijas noplūšana,
(Information leakage) satura viltošana, (Content spoofing) paredzamas
resursu atrašanās vietas, (Predictable resource location) SQL inžekcija,
(SQL injection) nepietiekama autentificēšana, (Insufficient authentication)
nepietiekama pilnvarošana, (Insufficient authorization) ļaunprātīga
funkcionalitātes izmantošana, (Abuse of functionality). Viedierīču
un lietu interneta iekārtu drošības testi. Sociālās inženierijas un Red-team testi.
Infrastruktūras drošības testi, E-pasta servera ielaušanās testi.
Ārējā tīkla ielaušanās identificēšanu. Bezvadu tīkla ielaušanās testu.
Iekšējā tīkla ielaušanās testu. Iekārtu uzskaite un kontrole,
programmatūras uzskaite un kontrole, nepārtraukta ievainojamību pārvaldība,
privileģēto pieeju kontrolēta lietošana, drošas iekārtas un programmatūra,
audita žurnālierakstu monitorings, analīze un uzglabāšana, e-pasta
un pārlūka aizsardzība, aizsardzība no ļaunatūrām, tīkla un servisu kontrole,
datu atjaunošanas iespēja, droša tīkla iekārtu konfigurācija,
tīkla perimetra un zonas kontrole, datu aizsardzība, piekļuves kontrole,
bezvadu tīkla kontrole, kontu pārraudzība un kontrole, it drošības
apmācību programmas ieviešana, lietojumprogrammu drošība, incidentu pārvaldība.
Kiberdrošības pakalpojumi, risinājumu, Ielaušanās testi, (penetration tests)
-drošības testēšanas process, kurā tiek simulēts ielaušanās
mēģinājums uzņēmuma informācijas sistēmā vai konkrētā resursā
ar mērķi identificēt programmatūras kļūdas. Šāds tests var
palīdzēt savlaicīgi atklāt un novērst drošības ievainojamības.
Kiberriska novērtēšana un drošības pārbaudes – ar digitālo
vidi saistīto risku un vājo vietu identifikācija; risku novērtējums,
piešķirot riskiem prioritātes, samērojot tos ar aizsardzības izmaksām.
Pakalpojums ietver novērtējumus, drošības testēšanu, trūkumu
identificēšanu un ziņojumus uzņēmuma vadības komandai, lai
virzītu efektīvus ieguldījumus drošības jomā. Kiberdrošības stratēģijas,
politiku un programmu izstrāde – visaptverošas drošības programmas izstrāde,
kas samērota ar uzņēmuma esošo riska pārvaldības sistēmu,
un palīdzība tās ieviešanā. Tipiska drošības programma ietver stratēģiju,
atbildīgās personas un to pienākumus, pārvaldības principus,
politikas un procedūras, darbinieku apmācību, kā arī iekšējo,
gan ārējo komunikāciju. Informācijas pārvaldība un datu konfidencialitāte
– Palīdzība atbilstības nodrošināšanā mainīgajiem datu
aizsardzības noteikumiem atbilstoši uzņēmuma esošajai praksei.
Tehnoloģiju un procedūru ieviešana atbilstoši uzņēmumam piemērojamajām
datu aizsardzības prasībām, piesaistot BDO resursus un pieredzi
no vairāk nekā 160 valstīm. Reaģēšana uz incidentiem – visaptverošu
incidentu reaģēšanas plānu izstrāde un testēšana, lai samazinātu
incidentu ietekmi, kā arī incidentu cēloņu identificēšana un
palīdzība trūkumu novēršanā. Plānu izstrādē tiek apsvērti
saistītie uzņēmuma procesi, darbinieku lomas un atbildība. Sociālās
inženierijas uzbrukumi – drošības kontroļu brieduma līmeņa
un darbinieku informētības novērtēšana, veicot sociālās inženierijas uzbrukumus,
(piemēram, pikšķerēšana, mērķētā pikšķerēšana, ļaunatūra).
Draudu izlūkošana – uzņēmuma vadības komandas informēšana
un apmācība par uzņēmumam raksturīgajiem kiberdrošības draudiem
un tendencēm, kiberdrošības draudu identificēšana. IT drošība
– praktisku vadlīniju, politiku, metodiku izstrāde. Darbinieku
apmācība un sistēmu ievainojamību testēšana. Cisco ievainojamības,
SQL ievainojamības, Fuzzing – tehnoloģija, programmu testēšanas tehnoloģija,
Tīkla skeneris, Unix ievainojamības, Android ievainojamības.
Vairāk
vadības konsultācijas, kiberdrošības un it konsultācijas. IT
drošības audits un IT drošības testi, Penetration jeb ielaušanās tests,
DDoS jeb pakalpojumatteices uzbrukuma tests. IT drošības audits.
Informācijas sistēmu drošības auditi un konsultācijas. ISO 27001 atbilstība,
Valsts informācijas sistēmu auditi atbilstoši Ministru kabineta noteikumiem nr.
442. “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas
tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”,
ārējie drošības auditi un pārbaudes EDLUS, (elektroniskās darba
laika uzskaites sistēmas) atbilstoši 2020. gada 7. janvāra Ministru
kabineta noteikumiem Nr. 21. Auditi atbilstoši FKTK, (Finanšu un
kapitāla tirgus komisija) prasībām. Konsultācijas informācijas drošības politikas,
noteikumu un risku pārvaldības plāna izveidē. Informācijas sistēmu
drošības testēšana un ielaušanās testi. Mobilo lietotņu iOS
un Android vidēm drošības testi atbilstoši OWASP Mobile Security
Testing Guide, (MSTG) un Mobile Application Security Verification Standard,
(MASVS). Tīmekļa lapas un lietojumu drošības un ielaušanās
testi atbilstoši OWASP Testing Guide un Application Security Verification
Standard, (ASVS) iekļaujot šādu potenciālo problēmu meklēšanu un identificēšanu,
(starp-vietņu skriptēšana, (Cross-site scripting) informācijas noplūšana,
(Information leakage) satura viltošana, (Content spoofing) paredzamas
resursu atrašanās vietas, (Predictable resource location) SQL inžekcija,
(SQL injection) nepietiekama autentificēšana, (Insufficient authentication)
nepietiekama pilnvarošana, (Insufficient authorization) ļaunprātīga
funkcionalitātes izmantošana, (Abuse of functionality). Viedierīču
un lietu interneta iekārtu drošības testi. Sociālās inženierijas un Red-team testi.
Infrastruktūras drošības testi, E-pasta servera ielaušanās testi.
Ārējā tīkla ielaušanās identificēšanu. Bezvadu tīkla ielaušanās testu.
Iekšējā tīkla ielaušanās testu. Iekārtu uzskaite un kontrole,
programmatūras uzskaite un kontrole, nepārtraukta ievainojamību pārvaldība,
privileģēto pieeju kontrolēta lietošana, drošas iekārtas un programmatūra,
audita žurnālierakstu monitorings, analīze un uzglabāšana, e-pasta
un pārlūka aizsardzība, aizsardzība no ļaunatūrām, tīkla un servisu kontrole,
datu atjaunošanas iespēja, droša tīkla iekārtu konfigurācija,
tīkla perimetra un zonas kontrole, datu aizsardzība, piekļuves kontrole,
bezvadu tīkla kontrole, kontu pārraudzība un kontrole, it drošības
apmācību programmas ieviešana, lietojumprogrammu drošība, incidentu pārvaldība.
Kiberdrošības pakalpojumi, risinājumu, Ielaušanās testi, (penetration tests)
-drošības testēšanas process, kurā tiek simulēts ielaušanās
mēģinājums uzņēmuma informācijas sistēmā vai konkrētā resursā
ar mērķi identificēt programmatūras kļūdas. Šāds tests var
palīdzēt savlaicīgi atklāt un novērst drošības ievainojamības.
Kiberriska novērtēšana un drošības pārbaudes – ar digitālo
vidi saistīto risku un vājo vietu identifikācija; risku novērtējums,
piešķirot riskiem prioritātes, samērojot tos ar aizsardzības izmaksām.
Pakalpojums ietver novērtējumus, drošības testēšanu, trūkumu
identificēšanu un ziņojumus uzņēmuma vadības komandai, lai
virzītu efektīvus ieguldījumus drošības jomā. Kiberdrošības stratēģijas,
politiku un programmu izstrāde – visaptverošas drošības programmas izstrāde,
kas samērota ar uzņēmuma esošo riska pārvaldības sistēmu,
un palīdzība tās ieviešanā. Tipiska drošības programma ietver stratēģiju,
atbildīgās personas un to pienākumus, pārvaldības principus,
politikas un procedūras, darbinieku apmācību, kā arī iekšējo,
gan ārējo komunikāciju. Informācijas pārvaldība un datu konfidencialitāte
– Palīdzība atbilstības nodrošināšanā mainīgajiem datu
aizsardzības noteikumiem atbilstoši uzņēmuma esošajai praksei.
Tehnoloģiju un procedūru ieviešana atbilstoši uzņēmumam piemērojamajām
datu aizsardzības prasībām, piesaistot BDO resursus un pieredzi
no vairāk nekā 160 valstīm. Reaģēšana uz incidentiem – visaptverošu
incidentu reaģēšanas plānu izstrāde un testēšana, lai samazinātu
incidentu ietekmi, kā arī incidentu cēloņu identificēšana un
palīdzība trūkumu novēršanā. Plānu izstrādē tiek apsvērti
saistītie uzņēmuma procesi, darbinieku lomas un atbildība. Sociālās
inženierijas uzbrukumi – drošības kontroļu brieduma līmeņa
un darbinieku informētības novērtēšana, veicot sociālās inženierijas uzbrukumus,
(piemēram, pikšķerēšana, mērķētā pikšķerēšana, ļaunatūra).
Draudu izlūkošana – uzņēmuma vadības komandas informēšana
un apmācība par uzņēmumam raksturīgajiem kiberdrošības draudiem
un tendencēm, kiberdrošības draudu identificēšana. IT drošība
– praktisku vadlīniju, politiku, metodiku izstrāde. Darbinieku
apmācība un sistēmu ievainojamību testēšana. Cisco ievainojamības,
SQL ievainojamības, Fuzzing – tehnoloģija, programmu testēšanas tehnoloģija,
Tīkla skeneris, Unix ievainojamības, Android ievainojamības.
