audity a testovanie bezpečnosti

Audit bezpečnosti a testovanie technických zraniteľností sú dva odlišné spôsoby, ako nájsť najzraniteľnejšie časti informačného systému. Každý z nich ponúka iné možnosti, no v záverečnom protokole a prezentácii výsledkov sa vždy dozviete:

  • Postupy na rýchlu elimináciu najvážnejších nedostatkov
  • Odporúčané kroky na vykonanie v strednodobom a dlhodobom horizonte

Môžete sa tak sami alebo spolu s vašim dodávateľom rozhodnúť, ktoré z navrhnutých doporučení prakticky zrealizujete.

Audit bezpečnosti

Preveruje sa informačná bezpečnosť po organizačnej i technickej stránke.  V rámci auditu sa kontrolujú pracovné stanice, servery a iné zariadenia, preverujú sa prístupové práva a ďalšie vlastnosti.

Vykonávame nasledujúce typy auditov:

  • Audit bezpečnosti počítačovej siete alebo niektorej jej časti podľa určenia zákazníka
  • Prípravný audit manažérskeho systému informačnej bezpečnosti podľa požiadaviek normy ISO 27001
  • Audit plnenia požiadaviek podľa zákona o informačných systémoch verejnej správy (zákon č. 275/2006 Z.z.)
  • Audit plnenia požiadaviek podľa zákona o ochrane osobných údajov (zákon č. 428/2006 Z.z.)

Testovanie technických zraniteľností

Systematické prehľadávanie a zisťovanie technických problémov (softvérové chyby a nevhodné nastavenia) vo vašich systémoch a zariadeniach. Objavia sa tak zraniteľnosti, ktoré môžu byť zneužité ľuďmi alebo podvrhnutými programami. Aké sú príklady zneužitia? Môžu byť rôzne, napríklad:

  • získanie prístupu k interným údajom
  • sledovanie mailovej korešpondencie
  • vymazanie, skopírovanie alebo vedomé pozmenenie dokumentov a iných dát
  • poškodenie webových stránok
  • vyradenie dôležitých systémov v čase, ktorý je pre firmu kritický

Testovanie je vykonávané pomocou špecializovaných programov, ktoré systematicky prehľadávajú určené ciele. Významné nálezy sú ďalej preverené manuálne. Podobne postupuje aj hacker, keď hľadá spôsob, ako preniknúť do systému.

Ponúkame nasledujúce základné druhy testov:

  • Testovanie celej firemnej siete
  • Testovanie firemných bezdrôtových (Wi-Fi) sietí
  • Testovanie len vybraných zariadení v lokálnej sieti alebo na internete (napríklad webový server, poštový server)
  • Testovanie zraniteľností prístupu do firmy z internetu
  • Testovanie určenej aplikácie alebo servera pred nasadením do ostrej prevádzky