Maj±c ¶wiadomo¶æ, i¿ wiêkszo¶æ informacji przetwarzana jest w systemach teleinformatycznych i jednocze¶nie nie maj±c pewno¶ci, co do skuteczno¶ci mechanizmów zaimplementowanych w celu zapewnienia ich bezpieczeñstwa, zaleca siê przeprowadzenie audytu bezpieczeñstwa teleinformatycznego.

Korzy¶ci wynikaj±ce z przeprowadzenia audytu:

• okre¶lenie aktualnego stanu bezpieczeñstwa teleinformatycznego wzglêdem przyjêtych standardów,
• ocena procedur zarz±dzania bezpieczeñstwem informacji pod k±tem utrzymania wysokiego poziomu bezpieczeñstwa teleinformatycznego,
• identyfikacja oraz rzetelna i niezale¿na ocena zagro¿eñ zwi±zanych z bezpieczeñstwem danych przetwarzanych w systemach teleinformatycznych,
• raport zawieraj±cy wnioski z przeprowadzonego audytu, sporz±dzone w oparciu o miêdzynarodowe standardy,
• rekomendacje, których celem jest podniesienie poziomu bezpieczeñstwa teleinformatycznego w kontek¶cie zidentyfikowanych podatno¶ci,
• mo¿liwo¶æ wykorzystania raportu do dalszych prac nad wdra¿aniem systemu zarz±dzania bezpieczeñstwem informacji zgodnego z norm± BS 7799-2.

Proponowany zakres prac realizowanych w ramach audytu bezpieczeñstwa teleinformatycznego:

• analiza i ocena spe³nienia wymagañ normy BS 7799-2 w zakresie systemów IT,
• ocena bezpieczeñstwa serwerów oraz systemów baz danych, stacji roboczych, sta³ych i bezprzewodowych sieci teleinformatycznej i styków zewnêtrznych,
• ocena skuteczno¶ci stosowanych rozwi±zañ w zakresie ochrony przed dzia³aniem szkodliwego oprogramowania,
• weryfikacja bezpieczeñstwa fizycznego infrastruktury teleinformatycznej,
• weryfikacja zarz±dzania legalno¶ci± oprogramowania,
• testy penetracyjne przeprowadzane z wewn±trz i zewn±trz sieci,
• weryfikacja metod autoryzacji w systemach informatycznych, w tym stosowanych hase³,
• ocena zgodno¶ci systemów teleinformatycznych z wymaganiami prawnymi.

Bardziej szczegó³owe informacje na temat audytu bezpieczeñstwa teleinformatycznego znajdziecie Pañstwo w broszurze informacyjnej.

Do realizacji us³ugi wykorzystujemy renomowane specjalistyczne oprogramowanie m.in. ISS Internet Scanner, ISS System Scanner, ISS Database Scanner, GFI LANGuard Network Security Scanner, DGA Secure Audit.