Tai savalaikiai pranešimai apie įmonei aktualius (pagal naudojamą veiklos modelį, operacinę sistemą, PĮ ir t.t.) technologijų bei teisės aktų pasikeitimus: gamintojų pranešimus, naujus pažeidžiamumus ir jų pataisymus, aktyvius virusus ar gresiančias atakas, naujus įstatymus, atitinkamų institucijų potvarkius ir t.t.
Rezultatas:
Visada aktuali infrastruktūros būsena bei aktualus teisinis pasirengimas ir atitikimas.
Periodiškumas:
Apžvalga atliekama kasdien. Informuojama atsižvelgiant į aktualumą. Mėnesinė ataskaita.

Tai detali įmonės infrastruktūros atitikimo pasirinktam saugumo lygiui ar verslo sektoriaus standartui analizė. Analizuojama skirtingais pjūviais:
infrastruktūra: kompiuterinės bei programinės įrangos, tinklo ugniasienių, maršrutizatorių, šakotuvų ir t.t. nustatymai bei jų atitikimas saugumo standartui.
geriausių praktikų naudojimas: patikrinamas įmonės personalo, tame tarpe ir IT specialistų bei vadovybės, susipažinimas su įmonės saugumo standartu, taikomomis gero saugumo praktikomis, informacinių resursų naudojimu ir t.t.
infrastruktūros skanavimas: atliekamas siekiant aptikti, kurie kompiuteriai, serveriai ar tinklai yra pažeidžiami virusų ar turi žinomų pažeidžiamumų (ang. vulnerabilities).
etiškas įsilaužimas: kompiuterių, serverių, tinklų bei personalo saugumo pasirengimo patikrinimas naudojant naujausius žinomus įsilaužimo metodus.
Rezultatas: Periodinis pamatuotas įmonės saugumo lygio įvertinimas. Eliminuoti potencialūs incidentų židiniai.
Periodiškumas: Pagal suderintą planą.

Tai kvalifikuotas, gero saugumo praktikomis pagrįstas įmonės saugumo infrastruktūros elementų konfigūravimas bei tinkamas panaudojimas.
Rezultatas: Efektyviausias saugumo priemonių išnaudojimas.
Periodiškumas: Pagal poreikį.

Keičiantis įmonės poreikiams bei struktūrai, neišvengiamai privalo keistis ir techninė infrastruktūra. Šis servisas - tai kvalifikuotas infrastruktūros projektavimas siekiant išlaikyti geriausias praktikas bei įmonės saugumo lygio standartą.
Rezultatas: Sklandžiai įgyvendinti pakeitimai nepažeidžiant saugumo interesų.
Periodiškumas: Pagal poreikį

Keičiantis įmonės poreikiams bei struktūrai, neišvengiamai privalo keistis ir techninė infrastruktūra. Šis servisas - tai kvalifikuotas infrastruktūros projektavimas siekiant išlaikyti geriausias praktikas bei įmonės saugumo lygio standartą.
Identifikuojami incidentų kilmė, tipas, poveikis ir galimi nuostoliai. Atsižvelgiant į rezultatus, parenkama tinkamiausia gynybos strategija. Koordinuojami visi gynybos veiksmai: personalo informavimas, tiesioginiai gynybos veiksmai, trečiųjų šalių (lokalių bei užsienio duomenų perdavimo operatorių, CERT bei valstybinių spec. tarnybų) įtraukimas.

Programinės įrangos pažeidžiamumų tyrimas. Nustatoma kilmė bei tipas (pvz. programavimo klaida, virusas, “trojos arklys”). Vertinamas pažeidžiamumo poveikis verslui bei galimi nuostoliai. Priimami riziką mažinantys sprendimai. Atliekamas kvalifikuotas PĮ gamintojų ar kitų suinteresuotų šalių informavimas apie aptiktą pažeidžiamumą.

Atliekamas po incidento ar PĮ pažeidžiamumo sureguliavimo. Surenkami, dokumentuojami bei analizuojami įkalčiai. Nustatomos informacinės sistemos, kuriomis buvo atliekami neteisėti veiksmai, kur įmanoma - įsilaužėlio (-ų) asmenybė. Viskas atliekama taip, kad būtų galima maksimaliai tiksliai įvertinti incidento poveikį ir patirtą verslo žalą, o surinkta informacija būtų tinkama naudoti teisminiame procese. Asmenys, atliekantys tyrimą, dalyvauja teisminiame procese kaip liudininkai.

Atsižvelgiant į galiojančius LR teisės aktus bei teismų praktiką, atliekama kvalifikuota incidente dalyvaujančių šalių situacijos analizė. Vertinimas padės pasirinkti tolimesnius incidento sprendimo veiksmus.

Rizikos vertinimas atskleidžia tikrąsias verslo grėsmes, leidžia realistiškai ir pamatuotai vertinti duomenų saugumo bei verslo tęstinumo kainą. Rizikos vertinimo pagrindu parenkama optimali incidentų prevencijos bei incidentų sureguliavimo strategija. Rizikos vertinimas atliekamas pagal SOMAP metodologiją.
Rezultatas: #1 Rizikos vertinimo dokumentas. #2 Inventorizuoti bei klasifikuoti verslą įtakojantys informaciniai resursai. #3 Identifikuoti bei pamatuoti svarbiausi resursai bei jų įtaka. #4 Faktinis pagrindas investicijų į saugumą apimties pagrindimui. #5 Pagrindas verslo tęstinumo planui. #6 Pagrindas saugumo strategijai.
Periodiškumas: Kas 6 - 24 mėn. arba po pakeitimų, įtakojančių bent 20% įmonės veiklos.

Remiantis praeities įvykiais bei ateities tendencijų projekcija aprašomi galimi įvykiai bei jų sureguliavimo planai. Tokie planai ne tik užtikrina greitesnį ir tikslesnį veiklos atstatymą, bet ir apsaugo nuo papildomų nuostolių, atsirandančių dėl neapgalvotų veiksmų incidento metu.
Veiklos tęstinumo planas (business continuity plan) atliekamas pagal įmonės rinkos segmento rekomendacijas (pvz. BASEL).
Reikalavimai: Rizikos vertinimas
Rezultatas: #1 Veiklos tęstinumo plano dokumentas. #2 Sukurti verslo grėsmių pašalinimo procesai. #3 Paskirti atsakingi asmenys bei jų funkcijos. #4 Identifikuoti žmonės, įmonės ar paslaugos, kurių gali prireikti grėsmės atveju.
Periodiškumas: Kai atnaujinamas Rizikos vertinimo dokumentas

Praktika rodo, kad didžioji dalis saugumo incidentų įvyksta dėl įmonės personalo tyčinių ar netyčinių veiksmų. Vidinis reglamentavimas yra būtina saugumo politikos sąlyga. Sukuriamos būtinos tvarkos, aiškiai apibrėžiančios personalui suteikiamus informacinius įrankius, naudojimosi teises, pareigas bei atsakomybę.
Rezultatas: Reglamentuotas darbas su įmonės informaciniais resursais. Sumažinta duomenų vagysčių ir kitų incidentų tikimybė.

Saugumo aspektų identifikavimas bei patarimai vykdant pakeitimus įmonės infrastruktūroje ar procesuose. Saugumo specifikacijų parengimas atliekant pirkimus.
Rezultatas: Minimizuotas naujų pažeidžiamumų atsiradimas, sumažinta saugumo incidentų rizika.

Mokymų priemonių bei seminarų rengimas siekiant užtikrinti personalo saugumo žinių lygį, atitinkantį įmonės užsibrėžtą saugumo standartą.
Rezultatas: Proporcija tarp įmonės pasirinkto saugumo standarto ir personalo žinių lygio.

Programinės įrangos atitikimo organizacijos ar rinkos segmento saugumo standarto reikalavimams patikrinimas.
Rezultatas: Minimizuotas naujų pažeidžiamumų atsiradimas, sumažinta duomenų praradimo rizika.