Įgyvendintas IT saugumo ir BDAR atitikties vertinimas tarptautinei hostingo paslaugų teikėjai

Informacijos saugumas nėra tai, ko šiuo metu atsakingas verslas gali išvengti. Ypatingai tuomet, kai tai liečia Europos Sąjungos (ES) piliečių asmeninius duomenis, apsaugotus Bendruoju duomenų apsaugos reglamentu (BDAR, angl. GDPR). Šio reglamento tikslas — ne tik garantuoti aukštesnio lygio apsaugą nuo kibernetinių išpuolių, bet ir užtikrinti tinkamą ES piliečių asmens duomenų tvarkymą.

Vien per 2021 m. reguliavimo institucijoms pranešta apie daugiau nei 130 000 asmens duomenų saugumo pažeidimų, kilusių dėl netinkamo duomenų tvarkymo proceso. Iš viso minėti pažeidimai atsiėjo apie 1,087 mlrd. eurų vertės baudomis, skirtomis BDAR reikalavimų nepaisiusioms organizacijoms. Šie statistiniai duomenys atskleidžia, kad kibernetiniai nusikaltėliai neketina liautis vykdę kibernetinių išpuolių, o poreikis užtikrinti organizacijų informacijos saugumą pasitelkiant pažangias priemones bei praktikas — sparčiai didėja.

Pastebime, jog į šią situaciją atitinkamai reaguoja įmonės, nusprendusios stiprinti savo IT saugumą profesionalių vertinimo paslaugų pagalba. Tad pristatome atvejo analizę apie atliktas informacijos saugumo ir BDAR vertinimo paslaugas tarptautinei hostingo paslaugų teikėjai „Hostinger“.

 

Situacija

„Hostinger“ — tai į geriausią klientų patirtį orientuota hostingo paslaugų teikėja, tuo pačiu pripažinta sparčiausiai augančiu hostingo prekių ženklu 2020 m.

Bendrovei „Hostinger“, dirbančiai su dideliais informacijos kiekiais, yra labai svarbu garantuoti minėtų duomenų saugumą. Be to, įmonė veikia ES, kur duomenų apsaugą ir privatumą užtikrina jau anksčiau įvardintas BDAR reglamentas. Taigi, siekiant užkirsti kelią bet kokiai kibernetinio išpuolio galimybei ar vidiniam duomenų saugumo pažeidimui, hostingo bendrovei buvo reikalingos profesionalios BDAR atitikties ir informacijos saugumo vertinimo paslaugos.

Šiam tikslui „Hostinger“ ieškojo technologinio partnerio, kuris turėtų sertifikuotų IT saugumo ekspertų komandą. Pastaruosius reikalavimus atitiko būtent „Baltic Amadeus“ bendrovė, pasiūliusi įvertinti „Hostinger“ IT infrastruktūros saugumą ir BDAR atitiktį, tuo pačiu suteikiant kokybišką veiksmų planą, kaip pašalinti visas nustatytas grėsmes bei rizikas.

hostinger_case_study
hostinger_it_security_assessment

Sprendimas

Per du mėnesius „Baltic Amadeus“ komanda atliko išsamų IT saugumo vertinimą, kurį sudarė trys pagrindiniai etapai: reikiamos informacijos surinkimas, pateiktų dokumentų peržiūra bei vertinimas, ataskaitos dokumento su nustatytais pastebėjimais bei rekomendacijomis pateikimas.

Šio proceso metu „Baltic Amadeus“ komanda įgyvendino Informacijos saugumo kontrolės patikrą, įvertino duomenų tvarkymo procesų atitiktį atsižvelgiant į ISO/IEC 27001, 27002, BDAR ir CSA Cloud Controls reikalavimus.

Baigiamajame etape „Baltic Amadeus“ pateikė galutinę ataskaitą, kuri leido „Hostinger“ komandai aiškiai suprasti savo informacijos saugumo situaciją, nustatytas grėsmes, rizikas, prioritetus ir rekomendacijas, kaip pašalinti galimas IT saugumo spragas.

Sukurta vertė

„Baltic Amadeus“ ekspertai turi ilgametę patirtį informacijos saugumo srityje. Jų kompetencijos apima informacijos saugumo valdymą, IT saugumo rizikų valdymą, IT saugumo architektūrą, ISO 27001 diegimą, IT saugumo auditus bei vertinimus, informacijos saugumo mokymus, įsilaužimų testavimą, pažeidžiamumų vertinimą ir kt.

Bendrovei „Hostinger“ vertinimo paslaugas suteikusios komandos ekspertiškumą patvirtina įvairūs tarptautiniai sertifikatai, pavyzdžiui, CISA, CISSP, CDPSE, TOGAF, ITIL, CompTIA Security+, CEH, OSCP ir CompTIA Pentest+.

Būtent ilgametė patirtis ir platus kompetencijų spektras užtikrino aukščiausią teikiamų BDAR bei informacijos saugumo vertinimo paslaugų kokybę.

baltic_amadeus_hostinger

Let’s work together

Want to discuss potential opportunities? Pick the most suitable way to contact us.

Book a call

+370 5 2 780 400
info@ba.lt

     privacy policy

    Other projects

    AWS migration for online business payment provider

    OPAY

    User experience services for a Norwegian communication software provider

    Omnicus

    Power BI solution for the global tobacco provider

    JTI Lietuva

    Data warehouse modernisation for the international tobacco company

    JTI Lietuva

    Reliable marketplace platform for used car trading

    Unified IT systems for the debt company

    Drupal-based CMS for a leading tobacco company worldwide

    JTI Lietuva

    Solar energy trading solution for the international energy company

    Progress OpenEdge development and system testing services for a Swiss company

    Optiwork

    AWS-based automated reporting and billing solution for the US transportation company

    Clever Transco LLC

    Azure-based solution that cut infrastructure costs by over 4 times

    ProMark

    Data/API Hub solution for the international ferry service provider

    TT-Line

    Security assessment and InfoSec training for a global media company

    Internews

    Infrastructure and data migration assessment for agricultural retail provider

    Lytagra

    Upgraded analysis platform boosted paid user base by 43%

    Börsdata

    In-depth penetration testing for a specialised Lithuanian bank

    General Financing Bankas

    Mobile app for the fastest-growing payment solutions provider in Lithuania

    ConnectPay

    Mobile app development for the largest insurance company in the Baltics

    Lietuvos Draudimas

    Boosted sales performance for the leading digital services company in the Baltics

    Bitė

    Highly rated mobile app for Baltic digital services company

    Bitė

    Progress OpenEdge solution for the US medical billing and management service provider

    Professional Billing, Inc.

    Efficiency-driven ordering and billing system for large-scale military training

    WilNor Governmental Services AS

    High-performing eCommerce platform for one of the largest pharmacy providers in the Baltics

    EUROAPOTHECA

    AWS-based mobile banking solution for the financial institution

    LCCU

    Fully automated and scalable leasing solution for DNB Bank

    DNB BANK

    Ensured IT security & GDPR compliance for the international web hosting provider

    Hostinger

    Convenient daily banking solution for credit unions

    KREDA

    Mobile banking app for DNB bank

    DNB bank

    Performance monitoring solution for the global shipping company

    Shippersys

    Custom Business Intelligence solution for a global maritime company

    Shippersys

    Crisis management system for Norway’s educational institutions

    Akershus County

    eCommerce platform for the global maritime Enterprise Asset Management provider

    Star Information Systems

    Innovative eCommerce solution that enhanced customer experience for electricity consumers

    UAB Technologijų ir inovacijų centras

    Web and mobile applications for preschools to ensure children’s safety

    FamWeek

    Fully upgraded communication platform for the Norwegian telecoms company

    SIMCOM AS

    eCommerce reservation platform for the Norwegian Aviation Museum

    Norwegian Aviation Museum

    Data visualisation solution that highly increased business productivity

    UNIPARK

    Get a free quote!

    We will be glad to answer all your questions. Contact us and get a free quote in 24 hours. CONTACT US >