Certifikáty ISO - iso 9000, iso 9001, iso 14000

English

Audit bezpečnosti informačného systému

Dostupnosť správnych informácií, v správnom čase a potrebnej forme sa stáva čoraz väčšou nevyhnutnosťou vo väčšine priemyselných odvetví, v službách i vo verejnej správe. Manipulácia s obrovským množstvom informácií, často dôverného charakteru, prináša so sebou i nesmierne riziká ich úniku, straty alebo zneužitia. Aj na základe mediálne známych káuz týkajúcich sa bezpečnosti informácií (ako napríklad prienik hackerov do siete NBÚ, alebo zverejnenie utajených čísiel na stránke telekomunikačného operátora) možno vysloviť tvrdenie, že organizácie súkromnej i verejnej sféry nemajú riziká spojené s bezpečnosťou informácií dostatočne ošetrené. Pritom je nesporné, že uvedené známe kauzy sú iba špičkou ľadovca. Na základe týchto faktov logicky vyplýva, že nástroje na riadenie rizík informačnej bezpečnosti sú a budú stále viac dôležitým predpokladom pre úspešné fungovanie modernej organizácie.


Audit bezpečnosti IT môže zahŕňať:

  • audit systémovej architektúry
  • testy anti spam, trojan,...
  • audit vnútornej hrozby (zamestnanci, externí zamestnanci, návštevníci)
  • audit bezpečnosti prihlasovania a riadenia prihlasovacích práv
  • audit zálohovacích centier a zálohovania dát
  • audit havarijného plánovania a obnovy
  • penetračné testy (interné, externé)

V rámci auditu bezpečnosti IT je taktiež možné vykonať audit používania internetu, kde organizácia získa prehľad o tom, aké internetové stránky a v akom rozsahu navštevujú zamestnanci v rámci pracovnej doby.

 

V prípade záujmu Vám na základe zistenia Vašich konkrétnych požiadaviek vypracujeme návrh cenovej ponuky a odprezentujeme spôsob realizácie auditu.

 

                                                Video:

Audit bezpečnosti informačného systémuaudit bezpečnosti IT