Corporate Consulting

IT drošības audits


Nozare: Valsts un pašvaldības


Veiktspējas un drošības audits

Klients: 
Nacionālais veselības dienests

Uzdevums

Projekta ietvaros bija nepieciešams veikt drošības un veiktspējas auditu, kā arī drošības dokumentu sagatavošanu Nacionālā Veselības dienesta un Veselības inspekcijas informācijas sistēmām -  Vienotās veselības nozares informācijas sistēmai (VVIS), Vienotās uzraudzības informācijas sistēmāi (VUIS), Vadības informācijas sistēmai  (VIS) un Kompensējamo zāļu reģistrācijas un uzskaites sistēmai (KZRU) un to komponentēm atbilstoši vispārīgās vienošanās ietvaros pasūtītajiem darbiem saskaņā ar tālāk uzskaitītajiem standartiem un metodikām:

  • LVS ISO/IEC 27001 „Informācijas tehnoloģija. Drošības metodika. Prakses kodekss informācijas drošības pārvaldībai”;
  • LVS ISO/IEC 27002 „Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas”;
  • LVS ISO/IEC 15408:2005 „Informācijas tehnoloģija. Drošības metodika. IT drošības izvērtēšanas kritēriji”;
  • OWASP (Open Web Application Security Project) testēšanas vadlīnijas (OWASP Testing Guide);
  • OWASP koda pārskatīšanas vadlīnijas (OWASP Code Review Guide);
  • Atvērtā koda drošības testēšanas metodikas rokasgrāmata OSSTMM (Open Source Security Testing Methodology Manual).

Rezultāts

Projekta gaitā nodrošinājām neatkarīgu informācijas sistēmu drošības auditu izvērtējot, gan tehniskās drošības kontroles, gan pārvaldības jautājumus, kā arī izstrādājām rekomendācijas konstatēto risku mazināšanai.

VIS drošības novērtēšanas projekta ietvaros tika veikta arī informācijas sistēmas risku analīze kopā ar informācijas sistēmas turētāju grupu ar mērķi identificēt un dokumentēt Vadības informācijas sistēmas riskus un noteikt pasākumus šo risku mazināšanai.


Sniegtie pakalpojumi

11 mēneši

Projekta realizācijas laiks