Preverjanje informacijskih tehnologij

V današnjem svetu elektronskega poslovanja prihaja do vse več zlorab podatkov, zato je njihovo varovanje ključnega pomena za dolgoročno uspešnost organizacije. Najbolje je možnosti zlorab preprečiti, in sicer z ustrezno varovanimi dostopi do podatkov in storitev znotraj organizacije ter do javnih storitev na spletu.

Varnostni pregled je namenjen odkrivanju morebitnih groženj in ranljivosti vašega informacijskega sistema ter z njimi povezanih tveganj za varnost informacij. To je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo hekerji. Z izvedbo varnostnega pregleda boste dobili nedvoumen odgovor, ali so varnostne kontrole v vašem informacijskem sistemu ustrezne, in s tem ustrezno zaščitili poslovanje vaše organizacije.

Z varnostnim pregledom boste dobili odgovore na vprašanja:

  • Ali je vaš informacijski sistem ustrezno zaščiten, da ne boste postali žrtev spletnega napada?
  • Ali ste pravilno postavili politike vaše varnostne infrastrukture, da jih vaši zaposleni in pogodbeni sodelavci ne morejo zaobiti ter nepooblaščeno dostopati do vaših podatkov?
  • Ali imajo uporabniki vaših poslovnih aplikacij res dostop le do tistih podatkov, ki jih potrebujejo?
  • V kaj vlagati sredstva, da se izognete stroškom ali zmanjšate stroške zaradi izgube ali kraje podatkov, nedelovanja storitve, kršitve zakonodaje ali izgube ugleda pri strankah?
  • Ali veste, kakšni so trendi zlorab informacijskih sistemov v Sloveniji in tujini ter kakšne so potrebne varnostne kontrole, ki jih morate uvesti?

Glavni cilj varnostnega pregleda je oceniti, katere varnostne kontrole v informacijskem sistemu še potrebujejo izboljšave. Poleg tega lahko s predstavitvijo rezultatov varnostnega pregleda upravljavce in uporabnike informacijskega sistema seznanimo z odkritimi ranljivostmi in jih usposobimo, da poskrbijo za ustrezno varovanje informacij pri vsakodnevnem izvajanju svojega dela.

SIQ Ljubljana s svojo ekipo izkušenih strokovnjakov s področja informacijske varnosti izvaja celovit nabor varnostnih pregledov, ki jih prilagodimo glede na vaše potrebe. Izvajamo standardne varnostne preglede (avtomatizirani pregled ranljivosti, zunanji in notranji varnostni pregledi) in specializirane preglede glede na potrebe naročnika (skladnost s PCI DSS - ASV in QSA, varnostni pregled aplikacij, pregled mobilnih naprav, pregled igralniških sistemov, pregled izvorne kode, pregled sistemov SCADA, pregled VoIP/IP telefonije, socialni inženiring, revizijski pregled informacijskega sistema).