Нүүр
Бидний тухай
Тогтолцооны баталгаажуулалт
Бүтээгдэхүүний баталгаажуулалт
IT аудит
Мэдээ
Гэрчилгээ
More
1
PCI DSS (Payment Card Industry Data Security Standard) нь төлбөрийн картын мэдээллийг хамгаалах зорилготой техник, үйл ажиллагааны 12 шаардлага бүхий олон улсын стандарт юм.
2
COBIT (Control Objectives for Information and Related Technologies) нь байгууллагын мэдээллийн технологийн засаглал болон удирдлагын тогтолцоог бүрдүүлэх олон улсын шилдэг аргачлал юм.
3
GDPR нь Европын Холбооны хувийн мэдээлэл хамгаалах тухай ерөнхий журам бөгөөд хувийн мэдээллийг хэрхэн цуглуулах, хадгалах, боловсруулах, хамгаалах ёстойг тодорхойлдог зохицуулалт юм.
4
Энэ аудит нь байгууллагын кибер аюулгүй байдлын бэлэн байдал, хамгаалалтын түвшин, эрсдэлийн удирдлагын чанарыг тодорхойлж, шаардлагатай сайжруулалтын чиглэлийг гаргахад чиглэдэг.
5
HIPAA (Health Insurance Portability and Accountability Act) нь АНУ‑ын эрүүл мэндийн мэдээллийн нууцлал, аюулгүй байдлыг хамгаалах зорилготой холбооны хууль юм.
6
IT Vulnerability Assessment нь байгууллагын мэдээллийн систем, сүлжээ, сервер, аппликейшн, төхөөрөмжүүдэд оршин буй сул тал, эмзэг байдлыг илрүүлэх, үнэлэх, эрэмбэлэх системтэй процесс юм.
7
IT Penetration Testing буюу нэвтрэх туршилт нь байгууллагын мэдээллийн систем, сүлжээ, аппликейшн, төхөөрөмжүүдийн хамгаалалтыг бодит халдлагын аргаар шалгаж, хамгаалалтын сул тал, эмзэг байдлыг илрүүлэн үнэлэх процесс юм.
8
SOC 1 (System and Organization Controls 1) нь байгууллагын санхүүгийн тайлантай холбоотой дотоод хяналтын орчныг үнэлэх зорилготой аудитын тайлан юм.
SOC 1 аудит нь AICPA (American Institute of CPAs)‑ийн SSAE 18 стандартад үндэслэдэг.
9
SOC 2 нь байгууллагын мэдээллийн аюулгүй байдал, нууцлал, өгөгдлийн бүрэн бүтэн байдал, системийн хүртээмж, хувийн мэдээллийн хамгаалалт зэрэг Trust Services Criteria (TSC)-ийн дагуу дотоод хяналтын орчныг үнэлдэг олон улсын аудитын стандарт юм.
