CRO

Informacijske tehnologije

Provjera informacijskih tehnologija

Provjera informacijskih tehnologija

U današnjem svijetu elektroničkog poslovanja dolazi do sve više zlouporaba podataka, zato je njihova zaštita od ključne važnosti za dugoročnu uspješnost organizacije. Najbolje je spriječiti mogućnost zlouporaba, i to na odgovarajući način – zaštićenim pristupima podatcima i uslugama unutar organizacije te javnim uslugama na internetu.

Sigurnosni pregled namijenjen je otkrivanju eventualnih ugroza i ranjivosti vašeg informacijskog sustava te rizika za zaštitu informacija povezanih s njima. To je najučinkovitiji način provjere stvarnog stupnja zaštite jer se upotrebljavaju jednake metode, tehnike i alati koje u praksi upotrebljavaju i hakeri.

Provedbom sigurnosnog pregleda dobit ćete nedvosmislen odgovor jesu li sigurnosne kontrole u vašem informacijskom sustavu prikladne i jeste li njima na odgovarajući način zaštitili poslovanje svoje organizacije.

Sigurnosnim pregledom dobit ćete odgovore na pitanja:

  • Je li vaš informacijski sustav na odgovarajući način zaštićen kako ne biste postali žrtva internetskog napada?
  • Jeste li pravilno definirali pravila svoje sigurnosne infrastrukture koja vaši zaposlenici i ugovorni suradnici ne mogu zaobići te neovlašteno pristupati vašim podatcima?
  • Imaju li korisnici vaših poslovnih aplikacija zaista pristup samo onim podatcima koji su im potrebni?
  • U što treba ulagati sredstva kako biste izbjegli ili smanjili troškove zbog gubitka ili krađe podataka, nefunkcioniranja usluge, kršenja zakonodavstva ili gubitka ugleda kod klijenata?
  • Znate li kakvi su trendovi zlouporabe informacijskih sustava u Sloveniji i inozemstvu te kakve su potrebne sigurnosne kontrole koje morate uvesti?

SIQ laboratorij kibernetičke sigurnosti, kompetencijski centar znanja

SIQ Ljubljana sa svojom ekipom iskusnih stručnjaka s područja informacijske zaštite provodi potpun izbor sigurnosnih pregleda koje prilagođavamo ovisno o vašim potrebama. Provodimo standardne sigurnosne preglede (automatizirani pregled ranjivosti, vanjski i unutarnji sigurnosni pregledi) i specijalizirane preglede ovisno o potrebama naručitelja (sukladnost s PCI DSS – ASV i QSA, sigurnosni pregled aplikacija, pregled mobilnih uređaja, pregled sustava igara, pregled izvornog koda, pregled sustava SCADA, pregled VoIP/IP telefonije, socijalni inženjering, revizijski pregled informacijskog sustava).