AUDYT BEZPIECZEŃSTWA

• Przegląd bezpieczeństwa to analiza produkcyjnego środowiska informatycznego, koncentrująca się na wykryciu potencjalnych zagrożeń związanych z konfiguracją, zarządzaniem, implementacją oraz bieżącą obsługą systemów.
• Celem usługi jest przekazanie wiedzy na temat stanu bezpieczeństwa środowiska oraz wskazanie potencjalnych ryzyk i rekomendacji zmierzających do złagodzenia ich skutków.
• Raport końcowy przedstawia stan faktyczny (bieżący) posiadanych rozwiązań IT oraz możliwości podniesienia poziomu ich bezpieczeństwa, a także wskazuje możliwości rozwoju środowiska zgodnie z dobrymi praktykami i zachowaniem zasad bezpieczeństwa.

W RAMACH USŁUGI PRZEWIDUJE SIĘ:

• Analizę procesów związanych z obsługą i utrzymaniem systemów.
• Analizę architektury systemów pod względem poprawności działania i implementacji w środowisku, z uwzględnieniem dobrych praktyk oraz warstw bezpieczeństwa systemów.
• Raport końcowy przedstawia stan faktyczny (bieżący) posiadanych rozwiązań IT oraz możliwości podniesienia poziomu ich bezpieczeństwa, a także wskazuje możliwości rozwoju środowiska zgodnie z dobrymi praktykami i zachowaniem zasad bezpieczeństwa.

• Usługa przeglądu bezpieczeństwa realizowana jest w siedzibie firmy lub zdalnie, w zależności od preferencji.
• Informacje gromadzone są za pomocą: wywiadów z personelem technicznym, przeglądu dokumentacji i weryfikacji konfiguracji systemów bezpieczeństwa (w trybie tylko do odczytu), analizę logów i raportów.
• Podczas przeglądu sprawdzane są także bieżące procedury obsługi systemów bezpieczeństwa.
• W razie potrzeb korzystamy również z oprogramowania firm trzecich do przygotowania raportów agregujących.
• Przeglądu systemów bezpieczeństwa dokonują certyfikowani inżynierowie CISSP, z doświadczeniem w środowiskach od małych firm do środowisk korporacyjnych. Przed rozpoczęciem prac, podpisujemy umowę o zachowaniu poufności i nie rozpowszechnianiu informacji nabytych podczas wykonywanych działań.

EFEKTEM KOŃCOWYM PRZEPROWADZONEGO PRZEGLĄDU BEZPIECZEŃSTWA JEST RAPORT PRZEDSTAWIAJĄCY KOMPLEKSOWE UJĘCIE STANU SPRAWDZANYCH SYSTEMÓW, SKŁADAJĄCY SIĘ Z 2 ZASADNICZYCH CZĘŚCI:

• Część 1.
  Podsumowanie przeznaczone dla kierownictwa firmy, wskazujące ogólny stan bezpieczeństwa środowiska, najważniejsze wnioski, ryzyka oraz rekomendacje dotyczące działań korygujących, możliwości optymalizacji i potencjalne kierunki rozwoju.
• Część 2.
  Szczegółowy raport przeznaczony dla personelu technicznego, zawierający szczegółowy opis obecnego stanu bezpieczeństwa systemów, wykrytych nieprawidłowości oraz zgodności z najlepszymi praktykami w zakresie zarządzania systemami bezpieczeństwa.