AUDYT BEZPIECZEŃSTWA
CEL PRZEGLĄDU BEZPIECZEŃSTWA
- Przegląd bezpieczeństwa to analiza produkcyjnego środowiska informatycznego, koncentrująca się na wykryciu potencjalnych zagrożeń związanych z konfiguracją, zarządzaniem, implementacją oraz bieżącą obsługą systemów.
- Celem usługi jest przekazanie wiedzy na temat stanu bezpieczeństwa środowiska oraz wskazanie potencjalnych ryzyk i rekomendacji zmierzających do złagodzenia ich skutków.
- Raport końcowy przedstawia stan faktyczny (bieżący) posiadanych rozwiązań IT oraz możliwości podniesienia poziomu ich bezpieczeństwa, a także wskazuje możliwości rozwoju środowiska zgodnie z dobrymi praktykami i zachowaniem zasad bezpieczeństwa.
ZAKRES
W RAMACH USŁUGI PRZEWIDUJE SIĘ:
- Analizę procesów związanych z obsługą i utrzymaniem systemów.
- Analizę architektury systemów pod względem poprawności działania i implementacji w środowisku, z uwzględnieniem dobrych praktyk oraz warstw bezpieczeństwa systemów.
- Raport końcowy przedstawia stan faktyczny (bieżący) posiadanych rozwiązań IT oraz możliwości podniesienia poziomu ich bezpieczeństwa, a także wskazuje możliwości rozwoju środowiska zgodnie z dobrymi praktykami i zachowaniem zasad bezpieczeństwa.
SPOSÓB REALIZACJI
- Usługa przeglądu bezpieczeństwa realizowana jest w siedzibie firmy lub zdalnie, w zależności od preferencji.
- Informacje gromadzone są za pomocą: wywiadów z personelem technicznym, przeglądu dokumentacji i weryfikacji konfiguracji systemów bezpieczeństwa (w trybie tylko do odczytu), analizę logów i raportów.
- Podczas przeglądu sprawdzane są także bieżące procedury obsługi systemów bezpieczeństwa.
- W razie potrzeb korzystamy również z oprogramowania firm trzecich do przygotowania raportów agregujących.
- Przeglądu systemów bezpieczeństwa dokonują certyfikowani inżynierowie CISSP, z doświadczeniem w środowiskach od małych firm do środowisk korporacyjnych. Przed rozpoczęciem prac, podpisujemy umowę o zachowaniu poufności i nie rozpowszechnianiu informacji nabytych podczas wykonywanych działań.
EFEKT PRZEGLĄDU
EFEKTEM KOŃCOWYM PRZEPROWADZONEGO PRZEGLĄDU BEZPIECZEŃSTWA JEST RAPORT PRZEDSTAWIAJĄCY KOMPLEKSOWE UJĘCIE STANU SPRAWDZANYCH SYSTEMÓW, SKŁADAJĄCY SIĘ Z 2 ZASADNICZYCH CZĘŚCI:
- Część 1.
Podsumowanie przeznaczone dla kierownictwa firmy, wskazujące ogólny stan bezpieczeństwa środowiska, najważniejsze wnioski, ryzyka oraz rekomendacje dotyczące działań korygujących, możliwości optymalizacji i potencjalne kierunki rozwoju. - Część 2.
Szczegółowy raport przeznaczony dla personelu technicznego, zawierający szczegółowy opis obecnego stanu bezpieczeństwa systemów, wykrytych nieprawidłowości oraz zgodności z najlepszymi praktykami w zakresie zarządzania systemami bezpieczeństwa.