Potřebujete poradit?

POMOC

25 let inovací v oblasti informačních technologií

Audit informační bezpečnosti

SPLŇUJETE KYBERNETICKÝ ZÁKON?

  • Prověříme vaše bezpečnostní politiky a směrnice.

JE VAŠE SÍŤ V BEZPEČÍ PŘED ÚTOKY Z INTERNETU?

  • Penetračním testem to prakticky vyzkoušíme.

MŮŽETE DŮVĚŘOVAT VAŠIM BEZPEČNOSTNÍM ŘEŠENÍM?

  • Ověříme, že nastavení vašich technologií odpovídá vaší bezpečnostní politice.

BEZPEČNOSTNÍ AUDIT VÁM OTEVŘE OČI

  • Poskytne jistotu, že vás dosavadní bezpečnostní řešení opravdu chrání.
  • Prokáže, že splňujete požadavky legislativy a vašich obchodních partnerů.
  • Pomůže udržet vaši bezpečnostní politiku na úrovni doby.
  • Ukáže vám, kam efektivně investovat prostředky na bezpečnost.

AUDIT BEZPEČNOSTNÍCH PROCESŮ

  • Pro vaši potřebu ověří, jak je plněna vaše bezpečnostní politika a směrnice.
  • Certifikace dle standardů rodiny ISO 27000 nebo zákona o kybernetické bezpečnosti.
  • V obou případech je vhodné, aby jej prováděla nezávislá třetí strana.

AUDIT BEZPEČNOSTNÍCH TECHNOLOGIÍ

  • Zkontroluje váš firewall, IPS, VPN, nebo jiné bezpečnostní řešení.
  • Ověří, že konfigurace bezpečnostních řešení odpovídá vaší bezpečnostní politice, směrnicím a aktuálním trendům na poli bezpečnosti.
  • Dodá návrhy na jejich zlepšení.

BEZPEČNOSTNÍ SKEN

Sken zranitelností

  • Sken konkrétního IT systému odhalí jeho zranitelnosti. Nalezená slabá místa je tak možno odstranit, nebo přijmout jiná ochranná opatření.

Penetrační test

  • Zjistí celkovou úroveň zabezpečení vybraných IT systémů. Prověří nejen samotný systém, ale i všechny úrovně ochrany před ním (např. firewall).
  • I tento test lze provést nezávislou třetí stranou.

BEZPEČNOSTNÍ AUDIT MÁ SVŮJ ŘÁD

Bezpečnostní audit má pevné pořadí kroků a činností dané metodikou. Při auditu postupujme dle norem ISO 27006, 27007 a ISO 19011. Máte tak jistotu, že nám nic podstatného neunikne.

V programu auditů si organizace vytyčí cíle každého auditu, z nichž se určí rozsah, kritéria a metody auditu. Během auditu shromáždíme potřebné informace, analyzujeme je a porovnáme s kritérii auditu. Výstupem je závěrečná zpráva, projednaná a odsouhlasená se zákazníkem, která zahrnuje části určené pro jednotlivé role (CEO, CFO, CIO, CTO, specialista IT) s potřebnou mírou detailu.

Výstup auditu pomůže managementu správně naplánovat investice do informační bezpečnosti. Investovat tam, kde je to opravdu potřeba, a neinvestovat zbytečně bez reálného efektu.

infografika-bezpecnost-audit

Brožura ke stažení:

Audit informační bezpečnosti od IXPERTA

Objednejte si první sken zranitelností zdarma!