Audyty IT
Ochrona informacji to kwestia kluczowa w każdej organizacji. Informacje podlegające ochronie to przede wszystkim informacje stanowiące tajemnicę przedsiębiorstwa lub informacje prawnie chronione np: tajemnice zawodowe, informacje niejawne, dane osobowe zarówno klientów jak i pracowników. Jak wiadomo większość informacji przetwarzanych jest w systemach informatycznych i właśnie dlatego zaleca się częstą kontrolę i weryfikację na bieżąco bezpieczeństwa systemów informatycznych.
Audyt bezpieczeństwa informatycznego polega na badaniu i
określaniu stanu bezpieczeństwa systemów informatycznych pod kątem
poufności, integralności, dostępności, niezawodności oraz autentyczności
przetwarzanych w systemie informacji.
Może obejmować zarówno rozwiązania sieciowe, serwerowe oraz stanowiska
robocze.
Audyt bezpieczeństwa informatycznego ma na celu:
-
identyfikację podatności systemu na zagrożenia,
-
zidentyfikowanie obszarów wymagających zabezpieczeń,
-
określenie prawdopodobieństwa wykorzystania określonych podatności systemu informatycznego na istniejące w danym środowisku zagrożenia.
Oferujemy:
-
analizę zgodności bezpieczeństwa systemu informatycznego z wymaganiami przepisów prawa, rekomendacjami producentów oprogramowania,
standardami organizacyjnymi i normami międzynarodowymi, -
analizę zagrożeń i ryzyka połączenia systemu informatycznego z Internetem:
-
testy zewnętrzne - kontrolowany atak z Internetu,
-
analiza bezpieczeństwa serwisów internetowych,
-
testy bezpieczeństwa aplikacji wykorzystujących technologie internetowe,
-
-
analizę zagrożeń i ryzyka dla sieci wewnętrznej:
-
testy wewnętrzne - kontrolowany atak z wnętrza sieci (WAN/LAN),
-
-
analizę konfiguracji poszczególnych elementów systemu informatycznego,
-
analizę zabezpieczeń fizycznych systemu informatycznego,
-
stałe monitorowanie bezpieczeństwa serwisów internetowych,
-
konsultacje i doradztwo techniczne z zakresu bezpieczeństwa systemów informatycznych.
