varnost_velika

Varnostni pregled Natisni

V času sodobne informacijske družbe je varnost informacijskih sistemov ključnega pomena za uspešno in nemoteno poslovanje podjetij in drugih organizacij. Zato je dobro, da razmislimo o naslednjih vprašanjih:

  • Ali so naši podatki in sistemi ustrezno zaščiteni pred nezaželenimi vdori?
  • Ali so naše storitve (spletne aplikacije ipd.) varne in neranljive?
  • Ali je naša varnostna politika v skladu z zakonskimi zahtevami?

 

Kako? Astecov recept je varnostni pregled. Za vas lahko opravimo:

 

Astec ekipo za izvajanje varnostnih pregledov odlikuje skupaj več kot 50 let izkušenj pri načrtovanju varnostnih sistemov in izvajanja varnostnih pregledov ter številne reference iz bančnih institucij in velikih slovenskih organizacij.

 

 

Naroči ponudbo

 

Več...

Kaj je Astecov varnostni pregled?

To je preverjanje učinkovitosti varnostne politike in ugotavljanje morebitnih razlik med zapisano varnostno politiko in dejanskim stanjem. Z urejenim in metodičnim pristopom, ki temelji na standardu ISO 17799, strokovnjaki družbe Astec preverimo vse vidike varnosti IS.
Po pregledu zberemo podatke, rezultate testov in pripravimo strokovno utemeljene predloge za izboljšave, pri čemer upoštevamo najnovejša varnostna priporočila in mehanizme.

 

Zdravniki po pregledu običajno predpišejo ustrezno zdravilo ali terapijo, mi pa na podlagi varnostnega pregleda pripravimo dve poročili, in sicer za:

 

  • vodstvene delavce in
  • sistemske skrbnike.

Zakaj Astecov varnostni pregled?

 

Z neodvisnim pregledom varnosti informacijskega sistema boste izvedeli:

  • ali ima vaše podjetje primerne varnostne elemente,
  • ali je njihovo delovanje ustrezno,
  • kakšna je trenutna stopnja varnosti informacijskega sistema,
  • katera so področja, ki jih je s stališča varnosti informacijskih sistemov treba izboljšati

 

Prednosti varnostnega pregleda so:

  • preprečimo oz. zmanjšamo poslovno škodo ob potencialnem varnostnem incidentu,
  • dobimo pravočasno informacijo o stopnji varnosti informacijskega sistema,
  • ugotovimo, na katerih področjih je glede na varnostno politiko in standard ISO 17799 treba vpeljati dodatne varnostne mehanizme,
  • zmanjšamo ogroženost in ranljivost sistema in organizacije.

In kako opravimo varnostni pregled?

Vaš informacijski sistem temeljito pregledamo od zunaj in znotraj.

Z zunanjim varnostnim pregledom ugotavljamo, kako varen je vaš informacijski sistem pred vdori prek interneta, pri tem pa uporabljamo podobne metode in orodja kot hekerji. Ciljamo predvsem na:

  • spletne strežnike in spletne poslovne aplikacije,
  • poštne strežnike,
  • požarne pregrade,
  • sisteme za zaznavanje in preprečevanje vdorov ter
  • druge javno dostopne storitve podjetja.


Z notranjim varnostnim pregledom preverjamo, kakšna je varnost oz. ranljivost informacijskega sistema v notranjem omrežju, podobno kot bi jo ocenjeval zunanji revizor. Pri tem:

  • ugotavljamo stopnjo varnosti zasnove informacijskega sistema,
  • analiziramo konfiguracijo strežnikov in mrežnih naprav ter ustreznost varnostnih elementov

Varnostni pregled – kdaj, kako pogosto?

Varnost poslovnih sistemov in aplikacij lahko z varnostnim pregledom ugotavljamo različno pogosto - dnevno, tedensko ali mesečno. Toda le z rednim pregledovanjem lahko čim hitreje zaznamo in odpravimo ranljivost in napake pri konfiguraciji varnostnih mehanizmov informacijskega sistema.

In kaj narediti, ko že boli?

Rešitev je varnostni pregled po vdoru - storitev, s katero po zaznanem varnostnem incidentu odkrijemo povzročitelja, vzroke in način vdora. Ocenimo tudi poslovno škodo in odpravimo posledice vdora ter zberemo dokaze, ki omogočajo sodno obravnavo.

 

Sorodne vsebine