Audyt bezpieczeństwa systemu informatycznego

Od wielu lat zajmujemy się analizą i testowaniem bezpieczeństwa systemów informatycznych.

Audyty powinny być prowadzone zgodnie ze sprawdzonymi standardami.

Dokonujemy weryfikacji w istotnych obszarach bezpieczeństwa IT, w tym w szczególności w zakresie:

  • Zabezpieczenia sieci
  • Analiza wektorów ataku
  • Analiza i ocena kontroli dostępu
  • Analiza ciągłości działania
  • Identyfikacja pojedynczych punktów awarii
  • Zabezpieczenia fizyczne systemów
  • Aspekty prawne wymagań bezpieczeństwa
  • Identyfikacja zagrożeń
  • Poziom świadomości użytkownika
  • Ponadto przeprowadzamy testy bezpieczeństwa, a ich rodzaj zależy od etapu przeprowadzanych analiz. Aby właściwie zaplanować testy, kierujemy się sprawdzonymi metodami oraz wykorzystujemy odpowiednie narzędzia.

Rekomendujemy przeprowadzenie audytu bezpieczeństwa systemu informatycznego niezależnie od wielkości organizacji.

Przeprowadzamy audyt w oparciu o sprawdzone standardy:

ISO/IEC 27001, ISO 22301, ISACA, NIST

u

Planowanie

Etap planowania audytu służy do zbierania informacji potrzebnych do realizacji analizy.

Określamy, które z aktywów należy ocenić pod kątem występowania określonych zagrożeń.

Ponadto identyfikujemy metody kontroli bezpieczeństwa oraz badamy ich skuteczność.

Realizacja

Na tym etapie audytu należy zidentyfikować podatności i potwierdzić możliwość ich wykorzystania.

Etap ten powinien dotyczyć działań realizowanych w ramach wybranej metody oceny i techniki analizy.

Chociaż konkretne działania dla tej fazy różnią się w zależności od rodzaju ocenianego obszaru, po ich zakończeniu powinniśmy otrzymać zidentyfikowane podatności organizacyjne, systemowe i sieciowe.

i

Raportowanie

Etap następujący po realizacji skupia się na analizie podatności w celu ustalenia ich przyczyn.

Powstaje raport zawierający rekomendacje dotyczące działań minimalizujących skutki podatności lub je likwidujących.

W raporcie uwzględniane są oprócz wniosków wyciąganych z poszczególnych weryfikacji, również przebieg realizacji oraz wyniki otrzymane z poszczególnych metod analizy.