Mida me teeme — päriselt
Anonüümsed näited päriselust. Vali kategooria vasakult.
Uus algus: Google Workspace nullist 24 tunniga
24 tunni jooksul seadistasime täieliku Google Workspace'i keskkonna: äridomeeniga e-posti kõigile kasutajatele, MFA kõigis kontodes, turvatud Drive'i jagamisreeglid, DMARC/DKIM/SPF domeeni mainekaitseks ja rollijaotusega administraatoritööriistad.
Klient läks esimesele kohtumisele professionaalse äri-e-postiga, turvalise failijagamisega ja teadmisega, et nende digitaalne identiteet on kaitstud.
Tulemus: täisfunktsionaalne, GDPR-valmis Google Workspace — ühes tööpäevas.
Migratsioon ilma kaoseta: e-post ja domeen Google Workspace'i
Planeerisime migratsiooni etappidena: esmalt DNS-kirjete ettevalmistus ja Google Workspace'i kontode loomine, seejärel järkjärguline e-posti ajaloo migratsioon IMAP-i kaudu, lõpuks MX-kirjete ümberlülitamine täpselt planeeritud ajal.
Lõpptulemus: kogu e-posti ajalugu oli uues süsteemis, kasutajad said koolituse, DMARC ja DKIM olid seadistatud, ja domeen vahetas käed ilma ühe kirjata kaduma minemata.
Tulemus: sujuv migratsioon 0 minutit seisakut — kasutajad ei märganud üleminekut.
Nutikam töö: AI automatiseerimine Google Workspace'is
Rakendasime Google Workspace'i AI-tööriistad koos Apps Scripti automatiseerimisega: Gemini AI abistatav mustandite koostamine Gmailis, automaatsed töövood Google Formsist Sheets'i ja Drive'i, teavitussüsteem, mis saadab õige info õigele inimesele ilma käsitsi sekkumiseta.
Tulemus: töötajad said tagasi keskmiselt 4 tundi nädalas korduvate toimingute pealt. IT-juht sai automaatsed turvasündmuste kokkuvõtted otse postkasti.
Tulemus: korduvad protsessid automatiseeritud, Gemini AI kasutusel — ilma et ühtegi andmeprivaatsuse nõuet rikutud oleks.
Tervikrenovation: domeen, e-post ja turvalisus korraga
Laiendasime töömahtu ühiselt kokku lepitud viisil. Lisaks migratsiooni klassikalisele osale tegime läbi täieliku Google Workspace'i turvaülevaatuse: auditeerisime kõik administraatoriõigused, seadistasime Data Loss Prevention (DLP) reeglid, lülitasime sisse Google Workspace'i turvalogid ning koostasime lühikese tegevuskava ISO 27001 suunas liikumiseks.
Tulemus: klient lahkus mitte ainult uue e-postiga, vaid tõeliselt turvalise ja auditi-valmis Google Workspace'i keskkonnaga.
ISO 27001 lünkade analüüs — 3 nädalaga tegevusplaanini
Viisime läbi põhjaliku lünkade analüüsi — vaatasime läbi kõik 93 ISO 27001:2022 kontrolli, intervjueerisime võtmeisikuid ja hindasime olemasolevaid dokumente. Kolme nädalaga oli käes selge tegevusplaan: mis on korras, mis vajab tähelepanu, mis tuleb nullist ehitada.
Klient alustas sertifitseerimisprotsessi täpse ajaraamiga ja eelarvega — ilma üllatusteta.
Tulemus: täielik gap analysis aruanne ja prioritiseeritud tegevusplaan — 3 nädalaga.
GDPR audit — andmetöötluse kaardistus ja lepingute audit
Kaardistasime kõik isikuandmete vood — kliendid, töötajad, tarnijad. Koostasime täieliku andmetöötlusregistri (ROPA), auditeerisime kõik kolmandate osapoolte lepingud GDPR nõuete vastu ja täiendasime puuduolevad DPA-d. Lisaks uuendatud privaatsuspoliitika ja töötajate lühikoolitus.
Tulemus: täielik GDPR vastavus dokumenteeritud — 4 nädalaga, ilma tegevuse katkestamiseta.
NIS2 valmisoleku hindamine — finantsteenuste ettevõte
Hindasime NIS2 kohaldatavust, sektori klassifikatsiooni ja olemasolevaid turvameetmeid. Selgus: ettevõte on oluline ettevõte Annex II all, kuid neil on juba olemas ligi 70% nõutavatest meetmetest. Koostasime fookustatud lünkade loetelu ja 90-päevase tegevuskava.
Tulemus: NIS2 vastavus saavutatav ilma täismahulist ISO 27001 sertifitseerimist alustamata — säästetud aeg ja raha.
Riskianalüüs ISO 27005 järgi — tootmisettevõte
Viisime läbi täieliku infoturbe riskianalüüsi ISO 27005 metoodika järgi: varade inventuur, ohtude ja haavatavuste tuvastamine, riskide hindamine ja prioritiseerimine, riskikäitlusplaanid. Lõppdokument vastas sertifitseeriva asutuse nõuetele esimesel esitamisel.
Tulemus: auditikõlblik riskianalüüs dokument — 2 nädalaga, sobib otse ISO 27001 sertifitseerimise sisendiks.
Intsidentide käitlemise protseduur — 24-tunnine vastavus
Koostasime täieliku intsidentide käitlemise raamistiku: intsidentide klassifikatsioon, eskalatsiooniahel, teatamise malli järelevalveasutusele, siseuurimise protseduur ja õppimise mehhanism. Koolitusuuring näitas, et personal suutis pärast 2-tunnist koolitust intsidente korrektselt tuvastada ja eskaleerida.
Tulemus: NIS2-valmis intsidentide käitlemise protseduur — 3 päevaga juurutatud ja meeskond koolitatud.
E-ITS vastavuse audit — riigihankes osalemiseks
Auditeerisime ettevõtte infosüsteemid ja protsessid E-ITS baastaseme nõuete vastu. Leidsime 11 lünka, millest 4 vajasid kiireid tehnilisi muudatusi. Kõik lüngad suleti 6 nädalaga — täpselt enne hanke esitamistähtaega.
Tulemus: E-ITS baastaseme vastavus tõendatud — ettevõte kvalifitseerus hankel edukalt.
Tarneahela turvaaudit — kriitiliste tarnijate hindamine
Koostasime tarneahela riskide hindamise metoodika ja küsimustiku. Klassifitseerisime kõik tarnijad kriitilisuse järgi, viisime läbi dokumendianalüüsi kõrge riskiga tarnijate kohta ja koostasime iga tarnija kohta lühikese hinnangu. Lõpptulemusena oli ettevõttel täielik tarneahela riskiregister ja järelmeetmete plaan.
Tulemus: 23 tarnijat hinnatud, riskiregister loodud — sertifitseerimisaudiitor aktsepteeris esimesel läbivaatusel.
Infoturbepoliitika pakett — dokumentatsioon nullist
Koostasime täieliku infoturbepoliitikate paketi: üldine infoturbepoliitika, paroolide halduse poliitika, kaugtöö turvalisuse juhend, intsidentide käitlemise kord, andmete klassifikatsiooniskeem ja vastuvõetava kasutuse poliitika. Kõik dokumendid kohandati ettevõtte tegelikule töökorraldusele — mitte üldised mallid.
Tulemus: 6 põhidokumenti valmis — 2 nädalaga, klient sõlmis kohe kolm ootel olnud lepingut.
Sarnane väljakutse?
Broneeri tasuta 30-minutiline konsultatsioon.
Broneeri konsultatsioon