Audyt bezpieczeństwa systemu informatycznego

Od wielu lat zajmujemy się analizą i testowaniem bezpieczeństwa.

Takie działanie powinno być prowadzone zgodnie ze sprawdzonymi standardami.

Dokonujemy weryfikacji w istotnych obszarach bezpieczeństwa, w tym w szczególności w zakresie:

  • Zabezpieczenia sieci
  • Analiza wektorów ataku
  • Analiza i ocena kontroli dostępu
  • Analiza ciągłości działania
  • Identyfikacja pojedynczych punktów awarii
  • Zabezpieczenia fizyczne systemów
  • Aspekty prawne wymagań bezpieczeństwa
  • Identyfikacja zagrożeń
  • Poziom świadomości użytkownika
  • Ponadto przeprowadzamy testy bezpieczeństwa, a ich rodzaj zależy od etapu przeprowadzanych analiz. Aby właściwie zaplanować testy, kierujemy się sprawdzonymi metodami oraz wykorzystujemy odpowiednie narzędzia.

Stosujemy również sprawdzone standardy NIST, czyli National Institute of Standards and Technology.

u

Planowanie

Etap planowania służy do zbierania informacji potrzebnych do realizacji analizy.

Określamy, które z aktywów należy ocenić pod kątem występowania określonych zagrożeń.

Ponadto identyfikujemy metody kontroli bezpieczeństwa oraz badamy ich skuteczność.

Realizacja

Na tym etapie należy zidentyfikować podatności i potwierdzić możliwość ich wykorzystania.

Etap ten powinien dotyczyć działań realizowanych w ramach wybranej metody oceny i techniki analizy.

Chociaż konkretne działania dla tej fazy różnią się w zależności od rodzaju ocenianego obszaru, po zakończeniu tych działań powinniśmy otrzymać zidentyfikowane podatności organizacyjne, systemowe i sieciowe.

i

Raportowanie

Etap następujący po realizacji skupia się na analizie podatności w celu ustalenia ich przyczyn.

Powstaje raport zawierający rekomendacje dotyczące działań minimalizujących skutki podatności lub je likwidujących.

W raporcie uwzględniane są oprócz wniosków wyciąganych z poszczególnych weryfikacji, również przebieg realizacji oraz wyniki otrzymane z poszczególnych metod analizy.

Czy chcesz zadbać o bezpieczeństwo Twojej firmy?

Skontaktuj się z nami wypełniając poniższy formularz:

Polityka prywatności (pole obowiązkowe)

6 + 10 =

ul. Krakowska 29
50-424 Wrocław

NIP: 8992844827
REGON: 369689145

Napisz do nas:

Zadzwoń: