Informacijske tehnologije

Preverjanje informacijskih tehnologij

V današnjem svetu elektronskega poslovanja prihaja do vse več zlorab podatkov, zato je njihovo varovanje ključnega pomena za dolgoročno uspešnost organizacije. Najbolje je možnosti zlorab preprečiti, in sicer z ustrezno varovanimi dostopi do podatkov in storitev znotraj organizacije ter do javnih storitev na spletu. Varnostni pregled je namenjen odkrivanju morebitnih groženj in ranljivosti vašega informacijskega sistema ter z njimi povezanih tveganj za varnost informacij. To je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo hekerji. Z izvedbo varnostnega pregleda boste dobili nedvoumen odgovor, ali so varnostne kontrole v vašem informacijskem sistemu ustrezne, in s tem ustrezno zaščitili poslovanje vaše organizacije.

Z varnostnim pregledom boste dobili odgovore na vprašanja:

Ali je vaš informacijski sistem ustrezno zaščiten, da ne boste postali žrtev spletnega napada?
Ali ste pravilno postavili politike vaše varnostne infrastrukture, da jih vaši zaposleni in pogodbeni sodelavci ne morejo zaobiti ter nepooblaščeno dostopati do vaših podatkov?
Ali imajo uporabniki vaših poslovnih aplikacij res dostop le do tistih podatkov, ki jih potrebujejo?
V kaj vlagati sredstva, da se izognete stroškom ali zmanjšate stroške zaradi izgube ali kraje podatkov, nedelovanja storitve, kršitve zakonodaje ali izgube ugleda pri strankah?
Ali veste, kakšni so trendi zlorab informacijskih sistemov v Sloveniji in tujini ter kakšne so potrebne varnostne kontrole, ki jih morate uvesti?

Naše reference

Varnost informacij ni več prosta izbira

Zaradi vedno večje povezanosti informacijskih sistemov ter pretoka podatkov med organizacijami postaja zagotavljanje ustreznega varstva podatkov vedno večji izziv. Z večjo mobilnostjo zaposlenih in razpršenostjo informacij se dostopnost iz »kjer koli in kadar koli« kaj hitro lahko spremeni v »kdor koli in kar koli«.

dr. Andrej Rakar

SIQ laboratorij kibernetske varnosti, kompetenčni center znanja

SIQ Ljubljana s svojo ekipo izkušenih strokovnjakov s področja informacijske varnosti izvaja celovit nabor varnostnih pregledov, ki jih prilagodimo glede na vaše potrebe. Izvajamo standardne varnostne preglede (avtomatizirani pregled ranljivosti, zunanji in notranji varnostni pregledi) in specializirane preglede glede na potrebe naročnika (skladnost s PCI DSS – ASV in QSA, varnostni pregled aplikacij, pregled mobilnih naprav, pregled igralniških sistemov, pregled izvorne kode, pregled sistemov SCADA, pregled VoIP/IP telefonije, socialni inženiring, revizijski pregled informacijskega sistema).

Kibernetska varnost in internet stvari

Internet stvari (ang. IoT) predstavlja nov način komuniciranja udeležencev pri izvajanju elektronskega poslovanja. Pri tem postaja eden ključnih elementov upravljanja naprav tudi kibernetska varnost.

mag. Miha Ozimek