MajБc ЖwiadomoЖц, iП wiъkszoЖц informacji przetwarzana jest w systemach teleinformatycznych i jednoczeЖnie nie majБc pewnoЖci, co do skutecznoЖci mechanizmów zaimplementowanych w celu zapewnienia ich bezpieczeёstwa, zaleca siъ przeprowadzenie audytu bezpieczeёstwa teleinformatycznego.

KorzyЖci wynikajБce z przeprowadzenia audytu:

• okreЖlenie aktualnego stanu bezpieczeёstwa teleinformatycznego wzglъdem przyjъtych standardów,
• ocena procedur zarzБdzania bezpieczeёstwem informacji pod kБtem utrzymania wysokiego poziomu bezpieczeёstwa teleinformatycznego,
• identyfikacja oraz rzetelna i niezaleПna ocena zagroПeё zwiБzanych z bezpieczeёstwem danych przetwarzanych w systemach teleinformatycznych,
• raport zawierajБcy wnioski z przeprowadzonego audytu, sporzБdzone w oparciu o miъdzynarodowe standardy,
• rekomendacje, których celem jest podniesienie poziomu bezpieczeёstwa teleinformatycznego w kontekЖcie zidentyfikowanych podatnoЖci,
• moПliwoЖц wykorzystania raportu do dalszych prac nad wdraПaniem systemu zarzБdzania bezpieczeёstwem informacji zgodnego z normБ BS 7799-2.

Proponowany zakres prac realizowanych w ramach audytu bezpieczeёstwa teleinformatycznego:

• analiza i ocena speГnienia wymagaё normy BS 7799-2 w zakresie systemów IT,
• ocena bezpieczeёstwa serwerów oraz systemów baz danych, stacji roboczych, staГych i bezprzewodowych sieci teleinformatycznej i styków zewnъtrznych,
• ocena skutecznoЖci stosowanych rozwiБzaё w zakresie ochrony przed dziaГaniem szkodliwego oprogramowania,
• weryfikacja bezpieczeёstwa fizycznego infrastruktury teleinformatycznej,
• weryfikacja zarzБdzania legalnoЖciБ oprogramowania,
• testy penetracyjne przeprowadzane z wewnБtrz i zewnБtrz sieci,
• weryfikacja metod autoryzacji w systemach informatycznych, w tym stosowanych haseГ,
• ocena zgodnoЖci systemów teleinformatycznych z wymaganiami prawnymi.

Bardziej szczegóГowe informacje na temat audytu bezpieczeёstwa teleinformatycznego znajdziecie Paёstwo w broszurze informacyjnej.

Do realizacji usГugi wykorzystujemy renomowane specjalistyczne oprogramowanie m.in. ISS Internet Scanner, ISS System Scanner, ISS Database Scanner, GFI LANGuard Network Security Scanner, DGA Secure Audit.