Audyty IT
Ochrona informacji to kwestia kluczowa w każdej organizacji. Informacje
podlegające ochronie to przede wszystkim informacje stanowiące tajemnicę
przedsiębiorstwa
lub informacje prawnie chronione np: tajemnice zawodowe,
informacje niejawne, dane osobowe zarówno klientów jak i pracowników. Jak
wiadomo większość informacji przetwarzanych jest w systemach informatycznych
i właśnie dlatego zaleca się częstą kontrolę i weryfikację na bieżąco
bezpieczeństwa systemów informatycznych.
Audyt bezpieczeństwa informatycznego polega na badaniu i
określaniu stanu bezpieczeństwa systemów informatycznych pod kątem
poufności, integralności, dostępności, niezawodności oraz autentyczności
przetwarzanych w systemie informacji.
Może obejmować zarówno rozwiązania sieciowe, serwerowe oraz stanowiska
robocze.
Audyt bezpieczeństwa informatycznego ma na celu:
-
identyfikację podatności systemu na zagrożenia;
-
zidentyfikowanie obszarów wymagających zabezpieczeń;
-
określenie prawdopodobieństwa wykorzystania określonych podatności systemu informatycznego na istniejące w danym środowisku zagrożenia.
Oferujemy:
-
analizę zgodności bezpieczeństwa systemu informatycznego z wymaganiami przepisów prawa, rekomendacjami producentów oprogramowania,
standardami organizacyjnymi i normami międzynarodowymi; -
analizę zagrożeń i ryzyka połączenia systemu informatycznego z Internetem:
-
testy zewnętrzne - kontrolowany atak z Internetu;
-
analiza bezpieczeństwa serwisów internetowych;
-
testy bezpieczeństwa aplikacji wykorzystujących technologie internetowe;
-
-
analizę zagrożeń i ryzyka dla sieci wewnętrznej:
-
testy wewnętrzne - kontrolowany atak z wnętrza sieci (WAN/LAN);
-
-
analizę konfiguracji poszczególnych elementów systemu informatycznego;
-
analizę zabezpieczeń fizycznych systemu informatycznego;
-
stałe monitorowanie bezpieczeństwa serwisów internetowych;
-
konsultacje i doradztwo techniczne z zakresu bezpieczeństwa systemów informatycznych.
