Vyhledávání:

Bezpečnostní audit

Bezpečnostní auditNejdůležitější a zároveň nejdražší částí informačních systémů jsou data. Jejich ochrana prostřednictvím zálohování je prvotním zájmem, nicméně význam zálohování nesmí být přeceňován.

Informace uložené v elektronické formě přináší vedle řady výhod také řadu hrozeb. Obrana proti těmto hrozbám představuje nemalé náklady, proto je důležité provést expertní vyhodnocení současného stavu, aby tato obrana byla prováděna přiměřeně k aktuálním hrozbám. Je také potřeba posoudit, zda není možné zajistit stejnou nebo dokonce lepší ochranu informací efektivněji, tedy méně pracně a s nižšími náklady. Na takovéto otázky odpovídá bezpečnostní audit. 

Detailní informace proč provádět zabezpečení naleznete zde.

Zabezpečení informací je IT projekt s nejvyšší prioritou

Zabezpečení informací se sice stalo pro společnosti na celém světě významnou záležitostí, ale přístupy k jednotlivým rizikům nejsou důsledné a v mnoha případech jsou nedostatečné. Pro všechny firmy je nezbytně nutné zabezpečit kontinuitu provozu a mít připravené plány na obnovu po zhroucení informačního systému. Zajímavé je, že náklady na zabezpečení této kontinuity podnikání jdou obvykle z rozpočtu IT, což naznačuje, že mnoho firem stále toto téma považuje za zodpovědnost IT a nikoliv za základní prvek podnikové strategie. Tento přístup ukazuje, že tyto organizace si nejsou vědomy rizik, která je mohou postihnout. Důvodem této neznalosti je, že většina systémů je provozována jen s důrazem na funkčnost, nikoli bezpečnost a provádění systémového auditu není vnímáno jako přidaná hodnota. 

Přínosy

  • zjištění aktuálního stavu bezpečnosti
  • identifikace možných slabin, potenciálních hrozeb či rizikových faktorů
  • zajištění ochrany dat a bezpečnosti systému
  • zvýšení bezpečnostního povědomí v organizaci
  • odborné a profesionální poradenství
  • zvýšení důvěryhodnosti před strategickými partnery

K dosažení dobrých výsledků na poli bezpečnosti je zapotřebí plánovat opatření globálně a aplikovat je s rozmyslem. Jednotlivé mechanismy by se měly vzájemně podporovat, protože celek bude jen tak silný, jak silná bude jeho nejslabší část.

Co nabízíme

  • Provedení bezpečnostního auditu
    Externí bezpečnostní audit Vám přinese srovnání Vašeho systému ochrany informací s obvyklými standardy. Odpoví na otázky, zda své informace chráníte dostatečně a efektivně, a navíc přinese návrhy na zlepšení. Audit se týká především výpočetní techniky, komunikačních technologií, aplikací a informačních systémů. Vztahuje se také na bezpečnostní zásady, postupy a procedury, havarijní a krizové plány.
  • Informace o nových hrozbách
    Klient je informován o nových hrozbách a objevených slabinách, tak aby mohl zavčas zabránit ohrožení svého IS. 
  • Komunikační bezpečnost
    Protože hrozba hackerských útoků z Internetu je stále aktuálnější, je třeba se proti nim účinně bránit. Vhodným nástrojem pro zjištění možností těchto útoků jsou penetrační testy. Účelem těchto průnikových testů je vyhledání zranitelných míst Vašeho systému. Po provedení testů jsou navržena opatření, která eliminují zjištěná ohrožení. Tato opatření zahrnují širokou škálu zásahů od pouhé změny konfigurace systémů až po celkovou restrukturalizaci. Externí penetrační test se provádí bez znalosti struktury nebo parametrů informačního systému. Žádné fyzické operace na systému nejsou prováděny a analýza probíhá přes Internet. Součástí testu je ověření bezpečnosti firewallu, routeru, web serveru a dalších prvků. Naopak interní penetrační test je prováděn nástroji pro analýzu přímo na klientem určeném místě propojeném s interní sítí. Takto jsou prověřeny možnosti, které jsou nabízeny eventuálnímu útočníkovi zevnitř organizace.
  • Neustálý dohled
    Všechny služby podporující bezpečnost mohou být zajištěny vzdáleně naším dohledovým centrem. V případě zjištění narušení bezpečnosti je klient vyrozuměn o vzniklém problému a zároveň dohledové centrum, okamžitě začíná řešit a eliminovat dopady narušení.
  • Tvorba bezpečnostních politik
    Provádíme návrh všech druhů bezpečnostních politik a dalších návazných dokumentů, řešících problematiku bezpečnosti v organizaci. 
  • Zajištění kontinuity obchodních činností
    Jedná se o návrh opatření nutných pro zajištění adekvátní úrovně dostupnosti používaných komponent. Sem také patří problematika zálohování dat, ale je to jen jedna z částí. Především jde o obnovu funkčnosti celého systému a reakci na mimořádné události, resp. havárie. Spadá sem vypracování plánů obnovy funkčnosti, její provedení a zajištěním technické odolnosti infrastruktury. 
  • Pravidelné prověrky
    Jeden z nejdůležitějších kroků následujících po dokončení návrhu vlastních bezpečnostních opatření nebo již v průběhu využívání implementovaného bezpečnostního mechanismu jsou pravidelné prověrky správné funkčnosti celého systému bezpečnostních opatření. Je nutné soustavně ověřovat, zda navržená opatření stále odpovídají realitě a zda jsou skutečně efektivní. Dále je nezbytné periodicky ověřovat, jsou-li dodržována a správným způsobem naplňována všechna ustanovení bezpečnostní politiky.

Copyright ©2008-2016 IT Management, All rights reserved.