Audity a testovanie bezpečnosti

Audit bezpečnosti a testovanie technických zraniteľností sú dva odlišné spôsoby, ako nájsť najzraniteľnejšie časti informačného systému. Každý z nich ponúka iné postupy a metódy, no na záver sa vždy dozviete:
  • Kde sú najslabšie miesta vášho systému
  • Postupy na rýchlu elimináciu vážnych nedostatkov
  • Návrh strednodobých a dlhodobých opatrení na riešenie bezpečnosti

Audit bezpečnosti informačného systému

Auditom sa preveruje informačná bezpečnosť po organizačnej i technickej stránke. Kontrolujú sa pracovné stanice, servery a iné zariadenia, preverujú sa prístupové práva, spôsob práce s informačným systémom a ďalšie vlastnosti.
Vykonávame nasledujúce typy auditov:
  • Audit bezpečnosti informačného systému
  • Audit manažérskeho systému riadenia informačnej bezpečnosti podľa ISO/IEC 27001
  • Audit plnenia požiadaviek Telekomunikačného úradu SR podľa opatrenia č. O-30/2012
  • Audit verejných certifikačných autorít podľa požiadaviek ETSI
  • Audit akreditovaných certifikačných autorít podľa požiadaviek NBÚ SR

Testovanie technických zraniteľností

Testovanie je vykonávané pomocou špecializovaných programov, ktoré systematicky prehľadávajú určené ciele. Objavené sú tak chybné alebo nevhodné nastavenia systémov, ktoré môžu byť zneužité ľuďmi a falošnými aplikáciami. Podobne postupuje aj hacker, keď hľadá spôsob, ako preniknúť do systému.

Testovanie sa vykonáva na základe dodhodnutých požiadavie zákazníka. Medzi základné možnosti testovania patria:
  • Testovanie celej firemnej siete alebo len určenej časti
  • Testovanie z vnútra siete alebo testovanie z Internetu
  • Testovanie aplikácie alebo servera pred nasadením do ostrej prevádzky