Profesionál v oblasti IT a Bezpečnosti

Bezpečnostní audit obsahuje:

  • Posouzení bezpečnostních aspektů auditovaného Informačního Systému (IS) z pohledu požadavků interních dokumentů firmy a dostupných mezinárodních norem a doporučení.
  • Identifikování slabých míst IS prostřednictvím expertní analýzy rizik, ze kterých bude vycházet další postup prodefinici scénářů.
  • Posouzení a doporučení vhodných bezpečnostních opatření.
  • Posouzení dokumentace, postupů a procesů spojených s jednotlivými aktivy auditovaného systému a fázemi životního cyklu IS.
  • Posouzení reálné bezpečnosti IS prostřednictvím penetračních testů.

Hlavní cíle bezpečnostního auditu jsou:

  • Stanovení závislosti vnitrofiremních procesů na informační a komunikační podpoře.
  • Posouzení bezpečnostních aspektů auditovaného informačního a komunikačního systému z pohledu legislativních požadavků.
  • Identifikace „slabých“ míst.
  • Návrh okruhů vhodných bezpečnostních opatření.

Výstupy, které Vám poskytneme:

  • Popis zjištěného stavu
  • Základní bezpečnostní posouzení hodnoceného IS.
  • Bezpečnostní slabiny v oblasti procesní a dokumentace.
  • Zjištěné zranitelnosti a bezpečnostní slabiny.
  • Identifikace kritických a slabých míst.
  • Návrh vhodných druhů bezpečnostních protiopatření, včetně doporučení postupu realizace.
  • Základní bezpečnostní mapa organizace Zadavatele
Rubriky
Archív