| |
|
|
| |
| |
Usługa ma na celu opracowanie procedur oraz planów zapewniających ciągłość działania infrastruktury informatycznej firmy. Produktem końcowym jest dokument zawierający: identyfikację i klasyfikację zagrożeń dla systemu IT oraz opracowanie planów awaryjnych na wypadek zaistnienia sytuacji awaryjnych.
Usługa obejmuje swoim zakresem analizę ryzyka dla zapewnienia ciągłości usług systemu informacyjnego.
W analizie brane są pod uwagę zarówno słabe strony składników infrastruktury technicznej systemu, jak i
czynniki wynikające z organizacji przetwarzania, takie jak np. zarządzanie, wprowadzanie i utrzymanie danych, reakcja na
problemy, procedury administratorskie. Raport z audytu wskazuje sposoby zmiany źródła problemów oraz sposoby przeprojektowania
procesów eksploatacji i utrzymania. Kolejnym etapem jest implementacja zmian, tj. wdrożenie "zarządzania ryzykiem eksploatacji
systemu" w firmie.
Pre-audty jest usługą skierowaną do firm z sektora małych i średnich przedsiębiorstw w celu zapewniania im dostępu do wysokiej
jakości usług doradczych, z zakresu bezpieczeństwa teleinformatycznego, w akceptowalnym przedziale cenowym.
Usługa swoim zakresem obejmuje analizę zastosowanych rozwiązań polityki oraz strategii bezpieczeństwa zarówno z czysto
technicznego punktu widzenia, jak i procedur bezpieczeństwa. Produktem końcowym audytu jest raport przedstawiający listę
zaobserwowanych nieprawidłowości zarówno w infrastrukturze IT, jak i procedurach oraz zalecenia wskazujące sposób rozwiązania problemu.
Ocenę zgodności prowadzimy w formie zewnętrznego, niezależnego audytu. Wymaga to opisu istniejącego systemu bezpieczeństwa,
tj. inwentaryzacji zasobów informatycznych firmy, udokumentowania istniejących w firmie zasad bezpieczeństwa i zabezpieczeń
oraz dokonania analizy zgodności z przyjęta normą. Wynikiem jest raport zawierający ocenę braków i propozycję zakresu prac
niezbędnych do uzyskania zgodności z normą. Mamy doświadczenie w stosowaniu normy PN-I-133335-1,
PN-ISO/IEC/17799 oraz zasad i wymagań standardu COBIT
Usługa obejmuje swoim zakresem analizę zastosowanych rozwiązań polityki oraz strategii bezpieczeństwa, jak i procedur bezpieczeństwa.
Produktem końcowym audytu jest raport przedstawiający listę zaobserwowanych nieprawidłowości w infrastrukturze IT, procedurach
oraz zalecenia wskazujące sposób rozwiązania problemu.
Zarząd firmy może wywiązać się z odpowiedzialności za bezpieczeństwo zasobów informacyjnych przez sformułowanie
"Polityki bezpieczeństwa informacyjnego" i nadzór nad jej przestrzeganiem w firmie. Tego oczekują klienci oraz wymagają przepisy.
Możemy ją opracować. Zinwentaryzujemy systemy i zawartą w nich informację, udokumentujemy obecny stan ich ochrony.
Pomożemy ocenić jej wartość oraz ustalić zagrożenia. Ocenimy co warto chronić i zaproponujemy optymalne metody i środki ochrony
we wszystkich obszarach ryzyka. Wyniki przedstawimy w formie "Polityki bezpieczeństwa informacyjnego" dla firmy.
Zagadnienie bezpieczeństwa przepływu informacji firmy przez sieć zewnętrzną, Internet, oraz w obrębie sieci
wewnątrzkorporacyjnej nabiera nowego wymiaru w dobie masowego wykorzystania
technologii IT oraz popularności nowego środka komunikacji. Produktem końcowym usługi jest raport
zawierający: opis luk w obecnym systemie sieciowym, listę potencjalnych zagrożeń oraz scenariusz
wykorzystania ich do nieautoryzowanego dostępu do zasobów firmy oraz
kroki niezbędne do eliminacji istniejących zagrożeń.
Nasza oferta dotyczy analizy bezpieczeństwa bezprzewodowych sieci lokalnych (WLAN).
Celem analizy jest stwierdzenie, czy i w jakim stopniu sposób wdrożenia sieci WLAN stanowi zagrożenie dla bezpieczeństwa
sieci firmy. Rezultatem analiz jest raport szczegółowy zawierający opis znalezionych podatności oraz następujące wnioski:
- Czy sieć jest podatna na podsłuch?
- Czy jest możliwe nieuprawnione włączenie się do sieci?
- Czy praca sieci może być zakłócana?
Badania mogą zostać uzupełnione przez szczegółową analizę konfiguracji urządzeń WLAN.
|
| |
| |
| |
|
|
|
| |
|
 |
|
