Įgyvendintas IT saugumo ir BDAR atitikties vertinimas tarptautinei hostingo paslaugų teikėjai

Informacijos saugumas nėra tai, ko šiuo metu atsakingas verslas gali išvengti. Ypatingai tuomet, kai tai liečia Europos Sąjungos (ES) piliečių asmeninius duomenis, apsaugotus Bendruoju duomenų apsaugos reglamentu (BDAR, angl. GDPR). Šio reglamento tikslas — ne tik garantuoti aukštesnio lygio apsaugą nuo kibernetinių išpuolių, bet ir užtikrinti tinkamą ES piliečių asmens duomenų tvarkymą.

Vien per 2021 m. reguliavimo institucijoms pranešta apie daugiau nei 130 000 asmens duomenų saugumo pažeidimų, kilusių dėl netinkamo duomenų tvarkymo proceso. Iš viso minėti pažeidimai atsiėjo apie 1,087 mlrd. eurų vertės baudomis, skirtomis BDAR reikalavimų nepaisiusioms organizacijoms. Šie statistiniai duomenys atskleidžia, kad kibernetiniai nusikaltėliai neketina liautis vykdę kibernetinių išpuolių, o poreikis užtikrinti organizacijų informacijos saugumą pasitelkiant pažangias priemones bei praktikas — sparčiai didėja.

Pastebime, jog į šią situaciją atitinkamai reaguoja įmonės, nusprendusios stiprinti savo IT saugumą profesionalių vertinimo paslaugų pagalba. Tad pristatome atvejo analizę apie atliktas informacijos saugumo ir BDAR vertinimo paslaugas tarptautinei hostingo paslaugų teikėjai „Hostinger“.

Situacija

„Hostinger“ — tai į geriausią klientų patirtį orientuota hostingo paslaugų teikėja, tuo pačiu pripažinta sparčiausiai augančiu hostingo prekių ženklu 2020 m.

Bendrovei „Hostinger“, dirbančiai su dideliais informacijos kiekiais, yra labai svarbu garantuoti minėtų duomenų saugumą. Be to, įmonė veikia ES, kur duomenų apsaugą ir privatumą užtikrina jau anksčiau įvardintas BDAR reglamentas. Taigi, siekiant užkirsti kelią bet kokiai kibernetinio išpuolio galimybei ar vidiniam duomenų saugumo pažeidimui, hostingo bendrovei buvo reikalingos profesionalios BDAR atitikties ir informacijos saugumo vertinimo paslaugos.

Šiam tikslui „Hostinger“ ieškojo technologinio partnerio, kuris turėtų sertifikuotų IT saugumo ekspertų komandą. Pastaruosius reikalavimus atitiko būtent „Baltic Amadeus“ bendrovė, pasiūliusi įvertinti „Hostinger“ IT infrastruktūros saugumą ir BDAR atitiktį, tuo pačiu suteikiant kokybišką veiksmų planą, kaip pašalinti visas nustatytas grėsmes bei rizikas.

Sprendimas

Per du mėnesius „Baltic Amadeus“ komanda atliko išsamų IT saugumo vertinimą, kurį sudarė trys pagrindiniai etapai: reikiamos informacijos surinkimas, pateiktų dokumentų peržiūra bei vertinimas, ataskaitos dokumento su nustatytais pastebėjimais bei rekomendacijomis pateikimas.

Šio proceso metu „Baltic Amadeus“ komanda įgyvendino Informacijos saugumo kontrolės patikrą, įvertino duomenų tvarkymo procesų atitiktį atsižvelgiant į ISO/IEC 27001, 27002, BDAR ir CSA Cloud Controls reikalavimus.

Baigiamajame etape „Baltic Amadeus“ pateikė galutinę ataskaitą, kuri leido „Hostinger“ komandai aiškiai suprasti savo informacijos saugumo situaciją, nustatytas grėsmes, rizikas, prioritetus ir rekomendacijas, kaip pašalinti galimas IT saugumo spragas.

Sukurta vertė

„Baltic Amadeus“ ekspertai turi ilgametę patirtį informacijos saugumo srityje. Jų kompetencijos apima informacijos saugumo valdymą, IT saugumo rizikų valdymą, IT saugumo architektūrą, ISO 27001 diegimą, IT saugumo auditus bei vertinimus, informacijos saugumo mokymus, įsilaužimų testavimą, pažeidžiamumų vertinimą ir kt.

Bendrovei „Hostinger“ vertinimo paslaugas suteikusios komandos ekspertiškumą patvirtina įvairūs tarptautiniai sertifikatai, pavyzdžiui, CISA, CISSP, CDPSE, TOGAF, ITIL, CompTIA Security+, CEH, OSCP ir CompTIA Pentest+.

Būtent ilgametė patirtis ir platus kompetencijų spektras užtikrino aukščiausią teikiamų BDAR bei informacijos saugumo vertinimo paslaugų kokybę.

Linas Konovalovas

Chief Risk Officer, Hostinger Global

We are not a typical company, so I believe we could have been a bit challenging. Yet, the Baltic Amadeus team showed expertise, speed, flexibility, and professionalism in adapting to our needs and service deadlines. We are pleased that all of this came together in the high quality of the completed work.

Let’s work together

Want to discuss potential opportunities? Pick the most suitable way to contact us.

Book a call

+370 5 2 780 400
info@ba.lt

Other projects

AWS migration for online business payment provider

OPAY

User experience services for a Norwegian communication software provider

Omnicus

Power BI solution for the global tobacco provider

JTI Lietuva

Data warehouse modernisation for the international tobacco company

JTI Lietuva

Reliable marketplace platform for used car trading

Unified IT systems for the debt company

Drupal-based CMS for a leading tobacco company worldwide

JTI Lietuva

Solar energy trading solution for the international energy company

Progress OpenEdge development and system testing services for a Swiss company

Optiwork

AWS-based automated reporting and billing solution for the US transportation company

Clever Transco LLC

Azure-based solution that cut infrastructure costs by over 4 times

ProMark

Data/API Hub solution for the international ferry service provider

TT-Line

Security assessment and InfoSec training for a global media company

Internews

Infrastructure and data migration assessment for agricultural retail provider

Lytagra

Upgraded analysis platform boosted paid user base by 43%

Börsdata

In-depth penetration testing for a specialised Lithuanian bank

General Financing Bankas

Mobile app for the fastest-growing payment solutions provider in Lithuania

ConnectPay

Mobile app development for the largest insurance company in the Baltics

Lietuvos Draudimas

Boosted sales performance for the leading digital services company in the Baltics

Bitė

Highly rated mobile app for Baltic digital services company

Bitė

Progress OpenEdge solution for the US medical billing and management service provider

Professional Billing, Inc.

Efficiency-driven ordering and billing system for large-scale military training

WilNor Governmental Services AS

High-performing eCommerce platform for one of the largest pharmacy providers in the Baltics

EUROAPOTHECA

AWS-based mobile banking solution for the financial institution

LCCU

Fully automated and scalable leasing solution for DNB Bank

DNB BANK

Ensured IT security & GDPR compliance for the international web hosting provider

Hostinger

Convenient daily banking solution for credit unions

KREDA

Mobile banking app for DNB bank

DNB bank

Performance monitoring solution for the global shipping company

Shippersys

Custom Business Intelligence solution for a global maritime company

Shippersys

Crisis management system for Norway’s educational institutions

Akershus County

eCommerce platform for the global maritime Enterprise Asset Management provider

Star Information Systems

Innovative eCommerce solution that enhanced customer experience for electricity consumers

UAB Technologijų ir inovacijų centras

Web and mobile applications for preschools to ensure children’s safety

FamWeek

Fully upgraded communication platform for the Norwegian telecoms company

SIMCOM AS

eCommerce reservation platform for the Norwegian Aviation Museum

Norwegian Aviation Museum

Data visualisation solution that highly increased business productivity

UNIPARK

Get a free quote!

We will be glad to answer all your questions. Contact us and get a free quote in 24 hours. CONTACT US >