Odhalte včas nedostatky v procesech a absenci či nedodržování pravidel firemní IT bezpečnosti

Zkontrolujeme firewall, IPS (Intrusion Prevention Systems - systém prevence úniku) i VPN a ověříme, zda konfigurace bezpečnostních řešení odpovídá vaší bezpečnostní politice, směrnicím a aktuálním trendům. Dodáme návrhy na odstranění nedostatků - první sken zranitelností zdarma!

Bezpečnostní audit má pevné pořadí kroků a činností dané metodikou. Při auditu postupujme dle norem ISO 27006, 27007, ISO 19011. Máte tak jistotu, že nám nic podstatného neunikne. V programu auditů si organizace vytyčí cíle každého auditu, z nichž se určí rozsah, kritéria a metody auditu. Cílem auditu je ověřit, zda požadavky, které jsou uvedeny v bezpečnostní politice organizace a standardech, jsou dodržovány v praxi.

Během auditu shromáždíme potřebné informace, analyzujeme je a porovnáme s kritérii auditu. Výstupem je závěrečná zpráva, projednaná a odsouhlasená se zákazníkem, která zahrnuje části určené pro jednotlivé role (CEO, CFO, CIO, CTO, specialista IT) s potřebnou mírou detailu.

Výstup auditu pomůže managementu správně naplánovat investice do informační bezpečnosti. Investovat tam, kde je to opravdu potřeba, a neinvestovat zbytečně bez reálného efektu.

Hlavní přínosy bezpečnostního auditu:

prokáže, že splňujete požadavky legislativy a vašich obchodních partnerů
poskytne jistotu, že vás dosavadní bezpečnostní řešení opravdu chrání
ukáže vám, kam efektivně investovat prostředky na bezpečnost
pomůže udržet vaši bezpečnostní politiku na úrovni doby

Penetrační testování

Penetrační test nalézá slabá místa v systému, aplikacích či organizaci, kterých by mohl potenciální útočník zneužít. Jde de facto o simulací útoku, kde se jednotlivé kroky testování mění podle aktuálních zjištění.

Zjistíme tak celkovou úroveň zabezpečení vybraných IT systémů a prověříme nejen samotný systém, ale i všechny úrovně ochrany před ním - např. firewall.

Sken zranitelnosti

Skenování zranitelností odhaluje známé zranitelností v systému, databázích, aplikacích či síťových prvcích. Spuštěním skenu zranitelností ověříme, zda je daný stav skutečně takový, jak uvádí auditovaný subjekt. Sken konkrétního IT systému odhalí jeho možné zranitelnosti.

Nalezená slabá místa je tak možno odstranit, nebo přijmout jiná ochranná opatření.

Další články k tématům - analýza - audit - bezpečnost - databáze - firewall - investice - IPS - ISO - legislativa - penetrační test - simulace - sken zranitelnosti - VPN

Článek IXPERTA s.r.o. ze dne pátek 8. prosince 2017

Další články od IXPERTA s.r.o.

Bezpečná firemní mobilita

Systematické a efektivní řešení firemní infrastruktury

Bezpečnostní politika organizace s podporou systému řízení bezpečnosti informací

Ochrana pro firemní IT musí být stále ve formě

IT bezpečnost jako komplexní proces

Odhalte včas nedostatky v procesech a absenci či nedodržování pravidel firemní IT bezpečnosti