BOS://Consulting

Kibernetinio saugumo ekspertai

Nepriklausomų CISO ekspertų paslaugos, atitikties auditai pagal tarptautinius standartus (ISO 27001, SOC2) ir teisės aktus (DORA, TIS2), mokymai, skirti apsaugoti Jūsų verslą nuo kibernetinių grėsmių.

Nemokama konsultacijaPaslaugos
Cloud computing and data storage illustration

Paslaugų kategorijos

Profesionalios kibernetinio saugumo konsultacijos, pritaikytos jūsų verslo poreikiams

Paslaugos, skirtos rizikai sumažinti, verslo tęstinumui ir atsparumui užtikrinti.

01

Auditai

Įvertiname jūsų saugumą, nustatome trūkumus ir pateikiame tobulinimo planą bei atitikties ataskaitą.

02

Konsultacijos

Teikiame ekspertų konsultacijas, kuriant veiksmingas kibernetinio saugumo strategijas, atitinkančias jūsų verslą.

03

Mokymai

Suteikiame darbuotojams kibernetinio saugumo įgūdžių, kad sumažintume žmogiškąsias klaidas ir išvengtume pažeidimų.

04

Rizikų vertinimas

Nustatome grėsmes, įvertiname jų poveikį ir padedame nustatyti saugumo investicijų prioritetus maksimaliai apsaugai.

05

Dokumentacijos rengimas

Kuriame profesionalias saugumo politikas ir dokumentaciją, atitinkančią reikalavimus ir geriausias praktikas.

06

CISO nuoma

Suteikiame profesionalią kibernetinio saugumo lyderystę be pilno etato samdymo kaštų, užtikrinant strateginę priežiūrą.

Paslaugos

Kibernetinio saugumo paslaugos

Paslaugos, skirtos rizikai sumažinti ir verslo tęstinumui užtikrinti.

01

Dedikuotas informacijos saugumo pareigūnas (CISO)

Siūlome profesionalias Informacijos saugumo vadovo (CISO) / įgaliotinio nuomos paslaugas, užtikrinančias jūsų organizacijos informacijos saugumą ir atitiktį teisės aktams.

Apima:

  • Saugumo ir atitikties stiprinimą.
  • Rizikų identifikavimą, vertinimą ir mažinimą, siekiant apsaugoti jūsų verslą.
  • Aiškių saugumo politikų, pritaikytų jūsų poreikiams, kūrimą ir įgyvendinimą.
  • Kibernetinių incidentų valdymą, kai to reikia.
  • Darbuotojų švietimą, siekiant didinti kibernetinio saugumo sąmoningumą ir atsparumą.
  • Išsamius vertinimus, užtikrinančius atitiktį ir geriausias saugumo praktikas.
  • Saugumo strategijų derinimą su verslo tikslais ir reguliaciniais reikalavimais.

Visada prisitaikome prie Jūsų verslo poreikių.

Plinu etatu dirbantis CISO specialistas Jums gali kainuoti nuo 177K – 280K EUR per metus (GlassDoor duomenys).

02

Informacijos saugumo dokumentacijos parengimas

Rengiame išsamią, aukštos kokybės dokumentaciją atitinkančią ISO 27001 reikalavimus arba LR teisės aktus.

Apima:

  • Saugumo politikų, procedūrų ir rizikos valdymo planų kūrimą, atitinkantį ISO 27001 standartus.
  • Incidentų valdymo strategijų kūrimą, siekiant spręsti ir mažinti galimus saugumo pažeidimus.
  • Dokumentacijos pritaikymą jūsų organizacijos unikaliems poreikiams ir pramonės reglamentams.
  • Aiškių, veiksmus nurodančių planų teikimą efektyviam kibernetinio saugumo rizikų valdymui ir mažinimui.

03

Informacijos ir kibernetinio saugumo mokymai

Mokymai vykdomi darbuotojams ir vadovams apie grėsmes, prevencines priemones ir teisinius įsipareigojimus. Mokymai padeda organizacijoms didinti darbuotojų sąmoningumą ir atsakomybę už įmonės saugumą, mažinti riziką ir užtikrinti atitiktį teisės aktams.

Apima:

  • Individualius kibernetinio saugumo mokymus darbuotojams ir vadovams, siekiant atpažinti ir spręsti saugumo grėsmes.
  • Komandų švietimą apie prevencines priemones, skirtas jautrių duomenų ir turto apsaugai.
  • Mokymų teikimą, siekiant sumažinti kibernetinio saugumo rizikas ir pagerinti bendrą organizacijos atsparumą.
  • Saugumo sąmoningumo didinimą, kuriant proaktyvią saugumo kultūrą jūsų įmonėje.
  • Pagalbą jūsų organizacijai atitikti reguliacinius reikalavimus per tikslinius mokymus.
  • Nuolatinį švietimą, siekiant būti informuotiems apie naujas grėsmes ir geriausias saugumo praktikas.

Iki 95% saugumo pažeidimų įvyksta dėl žmogiškų klaidų, mokymai yra efektyviausi būdai sumažinti šių pažeidimų dažnį.

Šaltinis: Verizon Data Breach Investigations Report.

04

Asmens duomenų apsaugos priemonės ir rizikos vertinimas pagal LR teisės aktus

Atitikties vertinimas - tai organizacijos infrastruktūros, verslo procesų, dokumentacijos ir kontrolės priemonių analizė, atliekama pagal Lietuvos Respublikos teisės aktus, reglamentuojančius kibernetinį saugumą, arba pagal kliento reikalavimus, aktus ir vidaus dokumentus. Vertinimas atliekamas vadovaujantis naujausia VDAI parengta “Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairėmis duomenų valdytojams ir duomenų tvarkytojams” versija .

  • Esamų techninių ir organizacinių priemonių, skirtų asmens duomenų apsaugai, analizę.
  • Identifikuojame saugumo spragas, pažeidžiamumus ir neatitikimus su teisiniais ir reguliaciniais reikalavimais.
  • Struktūruotą rizikos analizę, vertinant grėsmes, veikiančias asmens duomenis, tikimybę ir poveikį.
  • Proporcingas ir efektyvias saugumo priemones identifikuotoms rizikoms sumažinti.
  • Įgyvendintų priemonių atitiktį BDAR ir nacionaliniams reguliaciniams lūkesčiams užtikrinti.
  • Aiškius, veiksmus nurodančius patarimus, siekiant pagerinti bendrą duomenų apsaugos brandą organizacijoje.

05

Informacijos ir kibernetinio saugumo vertinimas

Teikiame išsamias informacijos ir kibernetinio saugumo vertinimo paslaugas, apimančias organizacijos saugumo būklės analizę, rizikų vertinimą ir pažeidžiamumų nustatymą. Mūsų ekspertai atlieka saugumo auditus, vertina politikų ir procedūrų efektyvumą, taip pat tikrina atitiktį standartams ir teisės aktams, teikdami rekomendacijas organizacijos apsaugos stiprinimui.

Apima:

  • Išsamius saugumo auditus, vertinančius jūsų organizacijos esamą saugumo būklę.
  • Esamų saugumo politikų, procedūrų ir kontrolės priemonių efektyvumo vertinimą.
  • Atitikties svarbiausiems standartams, reglamentams ir teisės aktams patikrą.
  • Saugumo sistemos spragų ir pažeidžiamumų identifikavimą.
  • Kibernetinio saugumo brandos vertinimą.
  • Veiksmus nurodančių rekomendacijų teikimą, siekiant stiprinti jūsų organizacijos saugumą ir sumažinti rizikas.

Rizikos vertinimo kaštai yra gerokai mažesni nei incidento kaina.

06

Atitikties IRT ir saugumo rizikos valdymo reikalavimų aprašui vertinimas

Vertinimas atliekamas pagal „Informacinių ir ryšių technologijų ir saugumo rizikos valdymo reikalavimų aprašą“, patvirtintą Lietuvos banko valdybos 2020 m. lapkričio 26 d. nutarimu Nr. 03-174. Tai taikoma Lietuvos Respublikoje įsteigtiems bankams, elektroninių pinigų įstaigoms, finansų maklerio įmonėms, mokėjimo įstaigoms, kredito unijoms ir draudimo bendrovėms.

Apima:

  • Jūsų organizacijos infrastruktūros, verslo procesų, dokumentacijos ir kontrolės priemonių analizę dėl atitikties.
  • Užtikrinimą, kad būtų laikomasi Lietuvos kibernetinio saugumo teisės aktų arba jūsų specifinių vidaus reikalavimų.
  • Politikų, procedūrų ir kontrolės priemonių peržiūrą, identifikuojant atitikties spragas.
  • Esamos kibernetinio saugumo gairių veiksmingumo vertinimą.
  • Rekomendacijų teikimą, užtikrinant laikymąsi teisinių ir reguliacinių standartų.

07

ISVS diegimas

Mūsų ISVS diegimo arba „pasirengimo sertifikacijai“ paslauga skirta organizacijoms, siekiančioms atitikimo tarptautiniams standartams, tokiems kaip ISO 27001, SOC 2 ar kitiems. Teikiame visapusišką sprendimą — nuo dabartinių saugumo praktikų įvertinimo iki dokumentacijos parengimo ir pasirengimo audito etapui.

Apima:

  • Organizacijos esamas informacijos saugos kontroles pagal pasirinktą standartą vertinimą.
  • Atitikties spragų identifikavimą ir rekomendacijų pateikimą.
  • Aiškų ir nuoseklų veiksmų planą sertifikacijos pasirengimui.
  • Reikiamos dokumentacijos parengimą – politikos, procedūros ir rizikų vertinimai.
  • Konsultacijas diegiant būtinas saugumo kontrolės priemones.
  • Komandą bei darbuotojų apmokymus.
  • Organizacijos paruošimą sertifikavimo auditui ir viso proceso eigos koordinavimą.

08

Kibernetinio ir informacijos saugumo konsultacijos

Konsultuojame įvairiais kibernetinio saugumo klausimais, pavyzdžiui:

  • NIS2 įgyvendinimą.
  • Informacijos saugumo strategiją.
  • IT rizikų valdymą.
  • ISO 27001 įgyvendinimą.
  • DORA įgyvendinimą.
  • Ir daugiau.

Visada prisitaikome prie Jūsų verslo poreikių ir pateikiame individualius sprendimus klientams.

Apie

Susipažinkime

Olga - BOS://Consulting įkūrėja ir CISO, ilgametė ekspertė kibernetinio saugumo srityje.

Daugiau nei 10 metų patirties informacijos saugumo srityje bei darbas su įvairių segmentų klientais, leidžia prisitaikyti prie skirtingų poreikių ir užtikrinti efektyvų kibernetinio saugumo valdymą.

Yra sertifikuota "PECB Certified ISO/IEC 27001 Lead Implementer" bei atlikusi daugybę kibernetinio saugumo projektų, auditų, bei pravedusi daugiau nei 100 kibernetinio saugumo mokymų.

Olga Mateikienė

CISO | BOS://Consulting įkūrėja

LinkedIn
Founder

BOS://Misija

Padėti įmonėms suprasti ir valdyti kibernetines rizikas, nuo strategijos kūrimo iki rizikos sprendimo taip kuriant saugesnę ir atsparasenę skaitmeninę ekosistemą.

BOS://Vizija

Kelti saugumo brandą Baltijos ir Europos rinkose, kad atsparumas taptų konkurenciniu pranašumu, o ne reakcija į incidentus.

Kodėl tai darome?

Matome, kad verslams dažnai pakanka tikslinės, o ne nuolatinės CISO kompetencijos, todėl padedame užtikrinti kibernetinį saugumą be perteklinių kaštų.

Saugumo naujienos

Naujausios kibernetinio saugumo įžvalgos

Kibernetinio saugumo įžvalgos ir ataskaitos, padedančios būti vienu žingsniu priekyje.

Abstraktus kibernetinio saugumo vaizdas

Ataskaita

Verizon 2025 Data Breach Investigations Report

Duomenų saugumo pažeidimai
Tiekėjų rizika
Atsisiųsti
Abstraktus kibernetinio saugumo vaizdas

Ataskaita

IBM Cost of a Data Breach Report 2025 The AI Oversight Gap

AI valdymas ir rizika
Incidentų valdymas
Atsisiųsti
Pramonės saugumo valdymo kambarys

Ataskaita

IBM X-Force Threat Intelligence Index 2025

Gamybinių įmonių rizika
Operaciniai sutrikimai
Atsisiųsti
Pramonės saugumo valdymo kambarys

Ataskaita

WEF Global Risk Report 2025

Kibernetinis atsparumas
Tiekimo grandių rizika
Atsisiųsti
Analitikas peržiūri skydelius

Ataskaita

CrowdStrike 2025 Threat Landscape Report

AI atakos
Atsisiųsti

Ekspertinė patirtis

Praktiška kibernetinio saugumo lyderystė

Šiandieniniame pasaulyje jūsų duomenų ir sistemų apsauga yra labai svarbi norint išlaikyti klientų pasitikėjimą, užtikrinti verslo tęstinumą ir pasiekti tvarų augimą. Esame pasiryžę suteikti įmonėms galimybę drąsiai orientuotis sudėtingoje kibernetinio saugumo aplinkoje.

Mūsų komanda turi praktinės patirties įvairiose IT ir kibernetinio saugumo srityse – bankuose, telekomunikacijų įmonėse, prekybos įstaigose ir statybų, technologijų bei viešajame sektoriuje. Turime vadovavimo patirties informacijos saugumo komandoms didelio mąsto įmonėse.

Ši patirtis suteikė mums unikalią perspektyvą, leidžiančią pamatyti kibernetinį saugumą iš visų pusių – nuo strateginio planavimo ir ISMS diegimo (remiantis ISO 27001) iki techninio pažeidžiamumo valdymo, darbuotojų mokymo ir atitikties tokiems reglamentams kaip NIS2, DORA ir GDPR.

Vykdėme sudėtingus projektus ne tik Lietuvoje, bet ir kitose Europos šalyse bei Amerikoje. Įdiegėme tvirtas saugumo priemones ir teikėme ekspertų konsultacijas suinteresuotosioms šalims visais lygmenimis. Ši plati patirtis suformavo mūsų požiūrį: proaktyvus, praktiškas ir orientuotas į apčiuopiamų rezultatų pasiekimą.

Olga Mateikienė

Olga Mateikienė

CISO | BOS://Consulting įkūrėja

Pasikalbėkime

Susisiekite ir sužinokite daugiau apie teikiamas kibernetinio saugumo paslaugas.

Paskambinkite

+370 639 94349

El. paštas

bos@bosconsulting.lt