Bezpečnostný audit ICT

Bezpečnostný audit informačných a komunikačných technológií

Ste si vedomí kľúčového významu IT a elektronického spracovania informácií. Preto taktiež využívate rôzne bezpečnostné opatrenia, dbáte na ich udržiavanie a rozvoj. Je však váš prístup k zaisteniu bezpečnosti dostatočný a efektívny? Obstojí stav bezpečnosti pri externom audite?

Z najrôznejších dôvodov napríklad nepotrebujete vytvárať bezpečnostnú hradbu striktne podľa medzinárodných noriem ani nehodláte svoj systém podrobiť dôslednému auditu, napríklad z dôvodu certifikácie. Potrebujete celkom pragmaticky porovnať nasadené opatrenia s aktuálnymi hrozbami, ktoré by Vás mohli najviac a najpravdepodobnejšie ohroziť a na základe toho chcete jednoducho opraviť slabé miesta.

Cieľ služby

Cieľom realizácie komplexnej analýzy bezpečnosti je nájdenie prípadných slabín nielen v technických, ale taktiež v organizačno-procesných aspektoch riadenia informačnej bezpečnosti vašej organizácie. Samozrejmosťou je odporúčanie riešenia s prioritou určenou na základe miery kritickosti prípadných nálezov.

Popis služby

Táto služba v sebe vhodne kombinuje prvky technického posúdenia aktuálneho stavu, ktoré vychádzajú z našich skúsenosti v oblasti penetračného testovania a technického auditu informačných systémov a ďalej obsahuje testovacie postupy a metodiky, ktoré sme vyvinuli k efektívnej realizácii formálnych posúdení bezpečnosti podľa STN ISO/IEC 27002 či STN ISO/IEC 27001. Dôraz je kladený predovšetkým na komplexnosť a rýchlosť analýzy, preto je analýza zameraná na preverenie všetkých dôležitých oblastí informačnej bezpečnosti s dôrazom na aktuálne sa vyskytujúce hrozby a posúdenie adekvátnych opatrení.

Túto službu nastavujeme na mieru zákazníka, ktorému sa snažíme zvoliť najvhodnejší rozsah a hĺbku auditu. V prípade užšieho zamerania odporúčame zvážiť voľbu konkrétnych technických alebo organizačno-procesných služieb.

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom