Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  NIS2
NIS2 June 2026 1 min. skaitymo

Kibernetinio saugumo auditas (Saugumo auditas)

Kibernetinio saugumo auditas: IT infrastruktūros patikra, rizikų vertinimas ir saugumo politika. Veriva audituoja Lietuvos verslo IT atsparumą.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB

Paslauga

Kibernetinio saugumo auditas — tai struktūruota organizacijos IT infrastruktūros ir saugumo praktikų patikra, kurios tikslas nustatyti pažeidžiamumus prieš jais pasinaudoja užpuolikai. Skirtingai nuo NIS2 atitikties, kuri yra teisinė prievolė konkretiems sektoriams, saugumo auditas yra naudingas bet kuriai įmonei, priklausomai nuo IT sistemų.

Auditas apima technines ir organizacines priemones: prieigos valdymą, atsarginių kopijų strategiją, tinklo segmentavimą, atnaujinimų politiką, slaptažodžių praktikas ir darbuotojų sąmoningumą. Dažniausi pažeidžiamumai nėra sudėtingi — pasenusi programinė įranga, silpni slaptažodžiai ir phishing yra atsakingi už didžiąją dalį incidentų Lietuvos versle.

Žmogiškasis faktorius yra svarbiausias. Net geriausia techninė apsauga žlunga, jei darbuotojas paspaudžia kenkėjišką nuorodą ar atskleidžia prisijungimo duomenis. Todėl auditas vertina ne tik sistemas, bet ir procesus bei darbuotojų pasirengimą — phishing simuliacijos parodo realią riziką geriau nei bet kokia teorinė ataskaita.

Veriva atlieka kibernetinio saugumo auditą jungdama IT ir teisinę perspektyvą. Vertiname ne tik technines spragas, bet ir tai, kaip jos susijusios su BDAR 32 str. saugumo reikalavimais — nes asmens duomenų saugumas ir IT saugumas yra neatsiejami. Rezultatas — prioritetizuotas planas, kuris realiai sumažina incidento tikimybę.

NKSC — kibernetinio saugumo rekomendacijos · BDAR 32 straipsnis (tvarkymo saugumas) · VDAI saugumo priemonių rekomendacijos

Kam reikalinga

  • Įmonės, priklausomos nuo IT sistemų ir saugančios klientų duomenis.
  • Organizacijos, niekada neatlikusios saugumo patikros ar pen-testavimo.
  • Verslai, patyrę incidentą arba phishing atakas darbuotojų lygmenyje.
  • Įmonės, ruošiantis NIS2 atitikčiai ar siekiančios sumažinti BDAR 32 str. riziką.
  • Organizacijos, norinčios įvertinti darbuotojų kibernetinį sąmoningumą.

Eiga

  1. Inventorizuojame IT infrastruktūrą, sistemas ir duomenų saugojimo vietas.
  2. Patikriname prieigos valdymą, šifravimą ir atsarginių kopijų strategiją.
  3. Įvertiname tinklo segmentavimą ir atnaujinimų politiką.
  4. Atliekame phishing simuliaciją darbuotojų sąmoningumui patikrinti.
  5. Nustatome pažeidžiamumus ir suskirstome juos pagal rizikos lygį.
  6. Parengiame saugumo politiką ir prioritetizuotą priemonių planą.

Rezultatas

Saugumo audito ataskaita. IT infrastruktūros ir saugumo praktikų patikra su nustatytais pažeidžiamumais ir jų rizikos lygiais.

Phishing simuliacijos rezultatai. Realus darbuotojų sąmoningumo matavimas — kiek žmonių paspaudė ir kokie mokymai reikalingi.

Saugumo politika. Dokumentuotos taisyklės dėl slaptažodžių, prieigos, atnaujinimų ir incidentų, pritaikytos jūsų organizacijai.

Prioritetizuotas priemonių planas. Konkretūs žingsniai pažeidžiamumams pašalinti, suskirstyti pagal riziką ir įgyvendinimo apimtį.

Nauda

  • Pažeidžiamumai nustatyti prieš jais pasinaudojant užpuolikams.
  • Darbuotojų sąmoningumo matavimas — žmogiškasis faktorius suvaldytas.
  • BDAR 32 str. saugumo reikalavimų rizikos sumažinimas.
  • IT ir teisinė perspektyva viename — saugumas susietas su atitiktimi.

Susijusios paslaugos

Kontaktinis asmuo

Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt

Dažniausi klausimai

NIS2 atitiktis yra teisinė prievolė konkretiems 18 sektorių subjektams. Kibernetinio saugumo auditas yra savanoriškas ir naudingas bet kuriai IT priklausomai įmonei — jis vertina realų atsparumą, o ne tik teisinį reikalavimų laikymąsi.
Auditas apima prieigos valdymą, šifravimą, atsargines kopijas, tinklo segmentavimą, atnaujinimų politiką, slaptažodžių praktikas ir darbuotojų sąmoningumą. Dažnai įtraukiamos ir phishing simuliacijos žmogiškojo faktoriaus rizikai įvertinti.
Tai kontroliuojamas testas, kai darbuotojams siunčiami imituoti sukčiavimo laiškai, kad būtų matuojama, kiek žmonių paspaudžia ar atskleidžia duomenis. Rezultatas parodo realią riziką ir nukreipia mokymus ten, kur jų labiausiai reikia.
Taip. BDAR 32 str. reikalauja tinkamų techninių ir organizacinių saugumo priemonių asmens duomenims. Saugumo auditas tiesiogiai vertina, ar šios priemonės pakankamos, todėl jis padeda valdyti ir kibernetinę, ir BDAR riziką.
Pradinis auditas paprastai trunka 2-3 savaites priklausomai nuo infrastruktūros sudėtingumo. Tęstinė saugumo stebėsena teikiama mėnesiniu principu, kad atsparumas būtų palaikomas, o ne vienkartinis.

Šaltiniai

  1. NKSC. — kibernetinio saugumo rekomendacijos. nksc.lt (accessed June 2026)
  2. BDAR. 32 straipsnis (tvarkymo saugumas). eur-lex.europa.eu (accessed June 2026)
  3. VDAI. saugumo priemonių rekomendacijos. vdai.lrv.lt (accessed June 2026)

Generated 2026-06-17T14:27:05+00:00