Tu jesteś: Premium Technology > Rozwiązania dla Biznesu > Audyt bezpieczeństwa systemów

Audyt bezpieczeństwa systemów

Dzisiejsza e-gospodarka jest szczególnie podatna na zagrożenia związane z niskim poziomem bezpieczeństwa. Dotyczy to bardzo wielu aspektów: warstwy sprzętowo-sieciowej, aplikacji (szczególnie internetowych), polityki zarządzania tożsamością i dostępem do systemów czy bezpieczeństwem fizycznym. Realizujemy usługi audytu zgodnie z obowiązującymi normami i standardami przemysłowymi oraz obowiązującą polityką bezpieczeństwa w organizacji, w szczególności wymaganiami w zakresie zgodności z uregulowaniami prawa dotyczącego ochrony danych osobowych czy innych danych wrażliwych. Wykorzystujemy wieloletnie doświadczenie naszych konsultantów oraz nowoczesne rozwiązania pozwalające na automatyczne badanie podatności systemów na zagrożenia. Pomagamy również w kwestiach przestępczości teleinformatycznej: prowadzenie działań operacyjnych zmierzających do ustalenia sprawców, nastawionych na pozyskanie i zabezpieczenie materiału dowodowego oraz prowadzenie śledztw i retrospekcji aktywności na podstawie elektronicznych materiałów dowodowych.

Model korzyści:

  • Podniesienie poziomu bezpieczeństwa systemu teleinformatycznego, dzięki obiektywnej ocenie pozwalającej na podjęcie właściwych działań naprawczych 
  • Ocena poziomu ryzyka w obszarze zapewnienia ciągłości działania i sprawności biznesowej związanego z funkcjonowaniem systemów organizacji
  • Spełnienie wymagań wynikających z uregulowań prawnych i standardów gospodarczych
  • Wypełnienie prawnych zobowiązań kontrolnych

Przykłady wdrożeń:

Dla jednego przedsiębiorstwa z listy spółek sektora publicznego zrealizowano zestaw usług z zakresu oceny bezpieczeństwa aplikacji. Działaniami audytowymi objęta była rozwijana przez klienta aplikacja webowa przetwarzająca dane wrażliwe. W zakres przeprowadzonej oceny weszły takie aktywności jak manualne i zautomatyzowane testy penetracyjne, badanie infrastruktury programowej i sieciowej eksploatacji aplikacji i elementy analizy zgodności (w odniesieniu do unormowań prawnych i standardów gospodarczych). W odniesieniu do ujawnionych problemów opracowano rekomendacje naprawcze, a ponadto przeprowadzono, z wykorzystaniem technik nowoczesnego coachingu, szereg sesji szkoleniowych dla uczestników procesu wytwórczego ze strony klienta. Wykonany audyt pozwolił ujawnić poważne zagrożenia i podjąć działania obniżające ryzyko. Realizowany projekt stanowił końcowy etap rozwoju systemu poprzedzający wydanie oprogramowania do eksploatacji produkcyjnej i uchronił zleceniodawcę przed poważnymi konsekwencjami.