 |  |
 | V rámci zajištění bezpečnosti ICT prostředí Vám pomůžeme realizovat soustavu komplexních opatření, které povedou mimo jiné k tomu, aby vlastní služby ICT byly dostupnější a méně zranitelnější. Pro definici takovýchto opatření potřebujeme nejprve analyzovat stávající stav situace. |
Analýzou realizujeme následující:
- provedeme standardní bezpečnostní prohlídky
- provedeme rozsáhlou penetrační analýzu
- prověříme možnost odposlechu sítě z vnějšího a vnitřního prostředí
- zaměříme se na odolnost intranetových a webových aplikací, databází a poštovních serverů
- prověříme bezpečnost proprietárních aplikací
- prověříme konfiguraci switchů a routerů
- otestujeme na schopnost identifikovat probíhající útok, upozornit na něj a zareagovat (odpovědět)
- doporučíme a osvětlíme kvality vybraných bezpečnostních produktů z široké škály dostupných aplikací
- zpracujeme report odhalující slabé stránky bezpečnosti
- ohodnotíme bezpečnostní rizika dle jejich významu pro celkovou bezpečnost vnitřní sítě a datových zdrojů Vaší společnosti.
Současně by však měly být dodrženy standardní podmínky pro realizaci takových analýz, tak aby byly opakovatelné a dokladovatelné jak v oblasti realizace, tak v oblasti zdůvodnění.
ISO standard 17799:2000, Praktické Postupy pro Řízení Informační Bezpečnosti (The Code of Practice for Information Security Management), poskytuje doporučení jak v organizaci ohodnotit přiměřeně a zodpovědně kontrolní procesy informační bezpečnosti.
Po uskutečnění této analýzy se zaměřujeme na oblasti:
- Metodika a systémová politika
- Standardizace bezpečnostního prostředí
- Penetrace interní i externí
- Zálohování a scénáře pro stavy nedostupnosti
- Zabezpečení přenosu hlasu
- Determinace nemožnosti útoků
- Fyzické a logické zabezpečení dat proti krádeži
Všechny postupy při získávání těchto informací a posléze jejich vyhodnocování je nutné provádět s přihlédnutím ke standardům, například ITIL.
Každý audit IS má charakter projektu a tudíž se opírá o určitý životní cyklus. Popis životního cyklu, jeho etap, činností, vstupů, výstupů a nástrojů, které ho podporují, je obvykle součástí metodik. Metodik pro realizaci auditu IS je celá řada, mohou mít působnost pouze v rámci určité auditorské firmy nebo mají mezinárodní působnost; mohou být vázány na určité typy projektů nebo mohou být obecné pro každý typ auditu IS. Je možné vycházet z níže uvedených popisů dvou mezinárodních metodik, které mají obecný charakter a které obvykle slouží jako základ pro vznik specifických metodik.
Příklady takových metodik jsou:
- metodika ISA CACOBIT (Control Objectives for Information and related Technology)
- metodika INTOSAI – IS (International Organization of Supreme Audit InstitutionsInformation Systems).
Máte-li zájem o bližší informace, rádi Vám je poskytneme elektronickou formou nebo v rámci osobního setkání viz. záložka s kontaktními údaji.
| Sídlo a kanceláře | |
 | Politických vězňů 911/8, 100 00 Praha 1 |
| Identifikační údaje | |
| Ič 60487721, DIč CZ60487721 |
| Společnost je zapsána u rejstříkového soudu v Praze, oddíl C, vložka 27229 |
| Kontakty | |
| Email: info@elsogroup.cz |
| Datová schránka: hwd3xpm |
