Informācijas sistēmu drošības auditi un konsultācijas

• ISO 27001 atbilstība,

• Valsts informācijas sistēmu auditi atbilstoši Ministru kabineta noteikumiem nr.442. “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”,

• Ārējie drošības auditi un pārbaudes EDLUS (elektroniskās darba laika uzskaites sistēmas) atbilstoši 2020. gada 7. janvāra Ministru kabineta noteikumiem Nr. 21.

• Auditi atbilstoši FKTK (Finanšu un kapitāla tirgus komisija) prasībām.

• Konsultācijas informācijas drošības politikas, noteikumu un risku pārvaldības plāna izveidē,

Informācijas sistēmu drošības testēšana un ielaušanās testi

• Mobilo lietotņu iOS un Android vidēm drošības testi atbilstoši OWASP Mobile Security Testing Guide (MSTG) un Mobile Application Security Verification Standard (MASVS).

• Tīmekļa lapas un lietojumu drošības un ielaušanās testi atbilstoši OWASP Testing Guide un Application Security Verification Standard (ASVS), iekļaujot šādu potenciālo problēmu meklēšanu un identificēšanu:

  • starp-vietņu skriptēšana (Cross-site scripting),

  • informācijas noplūšana (Information leakage),

  • satura viltošana (Content spoofing),

  • paredzamas resursu atrašanās vietas (Predictable resource location),

  • SQL inžekcija (SQL injection),

  • nepietiekama autentificēšana (Insufficient authentication),

  • nepietiekama pilnvarošana (Insufficient authorization),

  • ļaunprātīga funkcionalitātes izmantošana (Abuse of functionality),

• Viedierīču un lietu interneta iekārtu drošības testi

• Sociālās inženierijas un Red-team testi.

• Infrastruktūras drošības testi:

• E-pasta servera ielaušanās testu,

• Ārējā tīkla ielaušanās identificēšanu,

• Bezvadu tīkla ielaušanās testu,

• Iekšējā tīkla ielaušanās testu.