Bezpečnostný audit ICT

Bezpečnosť ICT je široký okruh otázok týkajúcich sa nielen oblasti informačných technológií, ale tiež ďalších oblastí organizácie, ktoré majú priamu súvislosť s mnohými ďalšími procesmi a činnosťami. V rámci auditu je u zákazníka urobené hodnotenie organizačných a technických procedúr súvisiacich s bezpečnosťou. Výsledkom je návrh mechanizmov zlepšujúcich terajšie opatrenia na potrebnú úroveň.

Sme pripravení poskytnúť Vám profesionálnu a komplexnú službu z oblasti bezpečnosti. Pevne veríme, že si vyberiete z nasledujúceho portfólia našich služieb.

Analýza rizík – Risk Security Assessment
Hodnotenie rizika a slabín prostredia zákazníka s návrhom postupu jeho eliminácie. Používame rôzne metódy a postupy analýzy podľa potrieb prevádzkového prostredia zákazníka. Táto služba zahŕňa taktiež hodnotenie technologického prostredia informačných technológií zákazníka. Výsledkom hodnotenia je konkrétny návrh technických opatrení pre zvýšenie bezpečnosti prevádzkovo-technických prvkov.

Prienikové testovanie - Penetration Testing
V rámci prienikového testovania je overená možnosť prieniku do siete zákazníka z Internetu. Taktiež je vykonávané testovanie prieniku do kľúčových IT prvkov z vnútorných sietí organizácie. Pre testovanie používame automatizované nástroje a postupy podľa osvedčených medzinárodných metodík.

Bezpečnostné politiky – Standards Comliance and Policy Development
Tvorba všetkých druhov bezpečnostných politík a ďalších nadväzných dokumentov, riešiacich problematiku bezpečnosti v organizácii. Zohľadnené sú požadované medzinárodné štandardy, obzvlášť ČSN/ISO 17799 a 13335.

Služba systémovej a bezpečnostnej integrácie – Integration Security Services
Zaistenie požadovanej bezpečnosti je možné realizovať iba správnym aplikovaním overených postupov systémovej integrácie v celom životnom cykle informačného systému. Bezpečnosť nie je riešená oddelene od informačných technológií, ale je súčasťou bezpečnostnej integrácie.

Obnova funkčnosti a reakcie na mimoriadne udalosti – Emergency Response and Forensics
Komplexná pomoc sa rieši zaistením obnovy IT prvkov v prípade havárie vypracovaním plánov obnovy funkčnosti a zaistením technickej odolnosti infraštruktúry.

Najlepšie overená prax v bezpečnostných technológiách – Security Technology Best Practices
Zapracování ověřZapracovaním overených postupov z oblasti bezpečnosti do terajšej architektúry IT zákazníka. Nie je nutné objavovať postupy, ktoré sú už overené reálnou praxou.

Bezpečnostné testovanie – Security Testing
V rámci testovania bezpečnosti môžu naši zákazníci využiť možnosť otestovania vyvíjaných aplikácií na prítomnosť bezpečnostných slabín, otestovanie aktív pre zistenie odolnosti voči jednotlivým typom útokov a ďalšie špecifické formy testovania.