Bezpečnostní audit ICT

Bezpečnost ICT je široký okruh otázek týkajících se nejen oblasti informačních technologií, ale také dalších oblastí organizace, které mají přímou souvislost s mnoha dalšími procesy a činnostmi. V rámci auditu je u zákazníka provedeno hodnocení organizačních a technických procedur souvisejících s bezpečností. Výsledkem je návrh mechanismů zlepšujících stávající opatření na potřebnou úroveň.

Jsme připraveni poskytnout Vám profesionální a komplexní služby z oblasti bezpečnosti. Pevně věříme, že si vyberete z následujícího portfolia naších služeb.

Analýza rizik – Risk Security Assessment
Hodnocení rizika a slabin prostředí zákazníka s návrhem postupu jejich eliminace. Používáme různé metody a postupy analýzy podle potřeb provozního prostředí zákazníka. Tato služba zahrnuje rovněž hodnocení technologického prostředí informačních technologií zákazníka. Výsledkem hodnocení je konkrétní návrh technických opatření pro zvýšení bezpečnosti provozovaných technických prvků.

Průnikové testování - Penetration Testing
V rámci průnikového testování je ověřena možnost průniku do sítí zákazníka z Internetu. Rovněž je prováděno testování průniku do klíčových IT prvků z vnitřních sítí organizace. Pro testování používáme automatizované nástroje a postupy dle osvědčených mezinárodních metodik.

Bezpečnostní politiky – Standards Comliance and Policy Development
Tvorba všech druhů bezpečnostních politik a dalších návazných dokumentů, řešících problematiku bezpečnosti v organizaci. Zohledněny jsou požadované mezinárodní standardy, zejména ČSN/ISO 17799 a 13335.

Služba systémové a bezpečnostní integrace – Integration Security Services
Zajištění požadované bezpečnosti lze realizovat pouze správným aplikováním ověřených postupů systémové integrace v celém životním cyklu informačního systému. Bezpečnost není řešena odděleně od informačních technologií, ale je součástí bezpečnostní integrace.

Obnova funkčnosti a reakce na mimořádné události – Emergency Response and Forensics
Komplexní pomoc se zajištěním obnovy IT prvků v případě havárie vypracováním plánů obnovy funkčnosti a zajištěním technické odolnosti infrastruktury.

Nejlepší ověřená praxe v bezpečnostních technologiích – Security Technology Best Practices
Zapracování ověřených postupů z oblasti bezpečnosti do stávající architektury IT zákazníka. Není nutno objevovat postupy, které jsou již ověřeny reálnou praxí.

Bezpečnostní testování – Security Testing
V rámci testování bezpečnosti mohou naši zákazníci využít možnost otestování vyvíjených aplikací na přítomnost bezpečnostních slabin, otestování aktiv pro zjištění odolnosti proti jednotlivým typům útokům a další specifické formy testování.