Įprastas IT valdymas, augant sistemų sudėtingumui ir informacijos kiekiui jose, tapo sudėtinga sritimi, kur organizacijos IT sistemos turi atitikti įvairius reikalavimus, kylančius iš skirtingų teisės aktų ir gerųjų praktikų. Taip atsiranda prievolės atitikti ISO 27001, TIS2, DORA, BDAR ir kitiems teisės aktams, norint vykdyti įprastas veiklas.

Siekiame supaprastinti šiuos klausimus teikdami vieningą informacijos saugumo valdymo sistemą, atitinkančią teisės aktų reikalavimus pagal jūsų poreikius. Taigi, jums nebereikia rūpintis skirtingais klausimais, nes viskas padengiama vieno sprendimo.

Šiuo metu taikomi reikalavimai

ISO 27001 yra pagrindinis informacijos saugumo valdymo sistemų standartas. Organizacijos, siekiančios pademonstruoti gebėjimą tinkamai valdyti savo IT sistemas yra skatinamos sertifikuoti savo sistemas pagal šį standartą. Mūsų siūlomas sprendimas pasiekia atitiktį standartui per 4-6 mėnesius nuo proceso pradžios.

TIS2 išplečia kibernetinio saugumo reikalavimus ES organizacijoms, patenkančioms į finansinių, sveikatos, energetikos, transporto ir skaitmeninės infrastruktūros paslaugų kategorijas, numatant reikalavimus incidentų raportavimui, trečiųjų šalių paslaugų priežiūrai ir valdymo atskaitomybei.

DORA tai reikalavimų rinkinys taikomas finansų rinkos dalyviams, aprašantis IRT rizikos valdymą, veiklos atsparumo testavimą ir trečiųjų šalių paslaugų priežiūrą.

BDAR tai ES reikalavimai asmens duomenų apsaugai. Organizacijos turi laikytis atitikties stebėsenos, veiklos poveikio analizės ir incidentų raportavimo reikalavimų.

Papildomi reikalavimai apima PSD2 finansų įstaigoms, COBIT IT valdysenai ir kitus reikalavimus, kurie taikomi pagal organizacijos veiklos sritis.