IT rendszerek biztonsági auditálása

A vállalatok egy új rendszer bevezetésekor már a tervezéskor nagy gondot fordítanak arra, hogy minden üzleti igényt figyelembe vegyenek, és minden jövőbeli eshetőségre, igényre felkészüljenek. Az aprólékos tervezés ellenére gyakran lehet avval találkozni, hogy a biztonsági kérdésekkel nem, vagy csak érintőlegesen foglalkoznak, így a rendszerkövetelmények között nem szerepelnek a biztonsági elvárások, azok fejlesztés közben vagy utólag merülnek fel. Régebben fejlesztett rendszerek egyáltalán nem, vagy nem a jelenlegi követelményeket elégi tik ki biztonsági szempontból.

A PROTAN Zrt. vállalja, hogy önálló, vagy összetett IT informatikai rendszerek részeinek vizsgálatát és minősítését informatikai biztonsági szempontból.

A vizsgálat célja, hogy ügyfél tiszta és világos képet kapjon arról, hogy az általa hasznát rendszernek vannak-e biztonsági problémái, és ha vannak, akkor azokat miként háríthatja el.

Az alábbi területeken végzünk IT biztonsági vizsgálatokat:
  • szoftver/alkalmazás,
  • operációs rendszer,
  • adatbázis,
  • hardver,
  • Hálózatok , LAN, WAN , WLAN, IP és digitális telefonrendszerek

A biztonsági audit során a vizsgálat alá eső rendszer biztonsági szabályzatnak vagy egyéb dokumentációnak (informatikai biztonsági szabályzat, biztonsági követelmények) való megfelelőségét, vizsgáljuk, valamint ellenőrizzük , hogy a jelenleg érvényes biztonsági ajánlásoknak megfelel-e a rendszer. Ettől eltérő igény esetén egyedi vizsgálati tervet is készítünk.

Ezen kívül vállaljuk a rendszerhez kötődő, kialakított folyamatoknak való megfelelőség vizsgálatát.
A vizsgálatokról jegyzőkönyvet és jelentést készítünk, és igény esetén az egyes feltárt hiányosságok megszüntetésére javaslatot teszünk.

Módszertan:
  • Ügyféllel egyeztetett vizsgálati terv készítése,
  • Személyes interjú, kérdőíves felméréssel / Cobit , ISACA alapján és más vizsgálati módszerekkel
  • Rendszer átvizsgálása szoftverrel, konfiguráció elemzéssel
  • Jelentés készítése, konzultázcióval, megoldási javaslatokkal.