Bezpečnostní audit

Smyslem služby Bezpečnostní audit je nezávisle posoudit zranitelnosti informačních systémů, sítí a aplikací, a navrhnout opatření k lepší ochraně.

Konzultanti ENLOGIT mají zkušenosti s velkými projekty posuzujícími komplexní bezpečnost celé organizace i se specializovanými audity konkrétních aplikací a systémů.

Vložil/a Admin, 22. 3. 2010

Cíle a přínosy

Cíle bezpečnostního auditu

Obvyklým cílem je vyhledat zranitelnosti, ohrožující informační bezpečnost. Zranitelnosti jsou ohodnoceny podle míry rizika a ke každé je navrženo protiopatření, kterým je možné riziko zvládnout.

Dalším častým cílem bývá nezávislé prověření shody s bezpečnostní politikou v organizacích, které mají zaveden systém řízení informační bezpečnosti (ISMS).

Přínosy bezpečnostního auditu

Bezpečnostní audit provedený firmou ENLOGIT zvýší konkurenceschopnost vaší společnosti a ochrání vás před výdaji na zvládání bezpečnostních incidentů.

Minimalizace rizik: Označením slabých míst a navržením nápravy se sníží riziko úniku citlivých dat ke konkurenci nebo neoprávněného přístupu náhodného útočníka.

Ochrana investic: Prevence je mnohonásobně levnější než přímé výdaje na zvládnutí incidentu a ztráty způsobené nedostupností klíčových systémů.

Zvýšení povědomí: Audit a následná opatření zvyšují bezpečnostní povědomí uvnitř společnosti a působí preventivně proti únikům dat zevnitř. Zároveň navrhují ochranu proti neúmyslným chybám, které mohou mít na provoz organizace katastrofický dopad.

Podpora dobrého jména: Bezpečnostní incidenty poškodí dobré jméno. Naopak vhodná prezentace ochrany dat zvyšuje důvěryhodnost společnosti v očích zákazníků, partnerů i zaměstnanců.

Další informace o bezpečnostním auditu

Zvažujete provedení bezpečnostního auditu ve vaší organizaci? Doporučujeme prostudovat obvyklý obsah bezpečnostního auditu, metodiku používanou společností ENLOGIT a výstupy, které od nás můžete čekat.

ENLOGIT nabízí odborné provedení bezpečnostních auditů. Podívejte se na reference firmy ENLOGIT a sjednejte si s námi osobní schůzku, na které projednáme detaily pro přípravu nabídky.
ondrej suchy picture

Kontakt na produktového manažera

Další informace o službě Bezpečnostní audit zodpoví Ondřej Suchý.
474 745 159, ondrej.suchy@enlogit.cz, další kontakty

Obsah a součásti

V průběhu bezpečnostního auditu se ENLOGIT nezaměřuje jen na technické zranitelnosti, ale vyhledává i problémy v oblasti fyzické ochrany, personálního zajištění a postupů pro řízení IT.

Součásti komplexního bezpečnostního auditu

Při komplexním posouzení bezpečnosti se zaměřujeme na několik hlavních oblastí:

Bezpečnost IT (chyby software a nastavení, sítě, hesla apod.)

Fyzická bezpečnost (ostraha, prostředí, el. energie, živly apod.)

Organizační bezpečnost (procesy, odpovědnost, bezpečnostní politika)

Kontinuita provozu (zálohování a obnova, zastupitelnost apod.)

Informační bezpečnost (sdílení informací, zveřejňování, osobní údaje)

Personální bezpečnost (kvalifikace, školení, nábor a propouštění)

Specializované audity

ENLOGIT zajišťuje i specializované analýzy s úzce definovaným cílem a rozsahem.

Mezi takové audity mohou patřit například penetrační testy, určené k prokázání skutečného výskytu zranitelností a k důkladnému prověření bezpečnosti jednotlivých systémů.

Máme rovněž zkušenost s personální testy, mapujícími kvalifikaci osob pracujících s citlivými daty, testujícími správnou reakci pracovníků helpdesk na bezpečnostní podezření či posuzujícími zranitelnost zaměstnanců útoky typu social engineering.

Úzce vymezené audity se mohou věnovat též testování bezpečnosti aplikací nebo ověření zranitelností serverů. Pro systémy Linux nabízíme specializovanou službu LINUX AUDIT).

Metodika

Při bezpečnostním auditu využíváme jak softwarové nástroje, tak další metody a zdroje informací.

Metodika auditu

Při komplexním posouzení bezpečnosti využíváme kombinaci informací, získaných různými postupy:

Technické testy (posouzení zranitelností specializovaným software pro vulnerability assessment, jehož výsledky jsou korigovány a interpretovány zkušeným konzultantem).

Fyzické inspekce (osobní prověření lokalit).

Řízené pohovory (interview s klíčovými osobami).

Další informace k metodice

ENLOGIT při přípravě bezpečnostních auditů vychází z normy pro bezpečnost informací ISO 17799, doplněné o části převzaté z OSSTM.

Postupy pro řízení ICT posuzujeme podle doporučení vybraných standardů ITIL.

Navrhovaná opatření jsou kompatibilní se standardy řízení jakosti ISO 9001.

Výstupy

Výsledkem bezpečnostního auditu jsou různé formy výstupů, připravené na míru managementu i technickým pracovníkům.

Obvyklé výstupy auditu

ENLOGIT obvykle zákazníkovi na závěr bezpečnostního auditu připraví několik různých výstupů:

Manažerská zpráva (zpráva určená pro management, uvádějící souhrn výsledků a vybrané zranitelnosti převážně organizačního typu).

Technická zpráva (zpráva uvádějící detailní technické informace a navržená protiopatření, určená pro IT oddělení a techniky).

Prezentace a workshopy (prezentace výsledků pro management organizace a technicky zaměřené konzultace pro IT oddělení).

Další informace o bezpečnostním auditu

ENLOGIT nabízí odborné provedení bezpečnostních auditů. Podívejte se na reference firmy ENLOGIT a sjednejte si s námi osobní schůzku, na které projednáme detaily pro přípravu nabídky.
ondrej suchy picture

Kontakt na produktového manažera

Další informace o službě Bezpečnostní audit zodpoví Ondřej Suchý.
474 745 159, ondrej.suchy@enlogit.cz, další kontakty