Informacijske tehnologije

Preverjanje informacijskih tehnologij

V današnjem svetu elektronskega poslovanja prihaja do vse več zlorab podatkov, zato je njihovo varovanje ključnega pomena za dolgoročno uspešnost organizacije. Najbolje je možnosti zlorab preprečiti, in sicer z ustrezno varovanimi dostopi do podatkov in storitev znotraj organizacije ter do javnih storitev na spletu. Varnostni pregled je namenjen odkrivanju morebitnih groženj in ranljivosti vašega informacijskega sistema ter z njimi povezanih tveganj za varnost informacij. To je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo hekerji. Z izvedbo varnostnega pregleda boste dobili nedvoumen odgovor, ali so varnostne kontrole v vašem informacijskem sistemu ustrezne, in s tem ustrezno zaščitili poslovanje vaše organizacije.

Z varnostnim pregledom boste dobili odgovore na vprašanja:

  • Ali je vaš informacijski sistem ustrezno zaščiten, da ne boste postali žrtev spletnega napada?
  • Ali ste pravilno postavili politike vaše varnostne infrastrukture, da jih vaši zaposleni in pogodbeni sodelavci ne morejo zaobiti ter nepooblaščeno dostopati do vaših podatkov?
  • Ali imajo uporabniki vaših poslovnih aplikacij res dostop le do tistih podatkov, ki jih potrebujejo?
  • V kaj vlagati sredstva, da se izognete stroškom ali zmanjšate stroške zaradi izgube ali kraje podatkov, nedelovanja storitve, kršitve zakonodaje ali izgube ugleda pri strankah?
  • Ali veste, kakšni so trendi zlorab informacijskih sistemov v Sloveniji in tujini ter kakšne so potrebne varnostne kontrole, ki jih morate uvesti?
Naše reference

Varnost informacij ni več prosta izbira

Zaradi vedno večje povezanosti informacijskih sistemov ter pretoka podatkov med organizacijami postaja zagotavljanje ustreznega varstva podatkov vedno večji izziv. Z večjo mobilnostjo zaposlenih in razpršenostjo informacij se dostopnost iz »kjer koli in kadar koli« kaj hitro lahko spremeni v »kdor koli in kar koli«.

dr. Andrej Rakar

SIQ laboratorij kibernetske varnosti, kompetenčni center znanja

SIQ Ljubljana s svojo ekipo izkušenih strokovnjakov s področja informacijske varnosti izvaja celovit nabor varnostnih pregledov, ki jih prilagodimo glede na vaše potrebe. Izvajamo standardne varnostne preglede (avtomatizirani pregled ranljivosti, zunanji in notranji varnostni pregledi) in specializirane preglede glede na potrebe naročnika (skladnost s PCI DSS – ASV in QSA, varnostni pregled aplikacij, pregled mobilnih naprav, pregled igralniških sistemov, pregled izvorne kode, pregled sistemov SCADA, pregled VoIP/IP telefonije, socialni inženiring, revizijski pregled informacijskega sistema).

Kibernetska varnost in internet stvari

Internet stvari (ang. IoT) predstavlja nov način komuniciranja udeležencev pri izvajanju elektronskega poslovanja. Pri tem postaja eden ključnih elementov upravljanja naprav tudi kibernetska varnost.

mag. Miha Ozimek

Preverjanje informacijskih tehnologij

SIQ Ljubljana,
Mašera-Spasićeva ulica 10
SI-1000 Ljubljana

T: (01) 4778 345

infosec@siq.si

Zahvala

28. julij 2020 SIQ

Spoštovani partnerji, v obdobju razglašene epidemije z virusom SARS-CoV-2 in sprejemanja ukrepov za njeno zajezitev smo tudi na SIQ Ljubljana sprejeli vrsto ukrepov, ki so zaradi pojavljanja posameznih primerov okužbe v državi in prizadevanja z...

Preberite več

Izšla je junijska številka Poročila SIQ

24. junij 2020 SIQ

Meroslovje za zagotavljanje napredka Vsako obdobje postavlja pred družbo nove izzive. Teh je še posebej veliko prav v trenutnem času, ko je globalni odziv na epidemijo koronavirusa domala ustavil življenje po vse...

Preberite več

Izšla je publikacija Obvladovanje tveganj in zahteve standardov za sisteme vodenja

Izšla je SIQ publikacija Obvladovanje tveganj in zahteve standardov za sisteme vodenja, katere avtor je mag. Aleš Košir. Publikacija je namenjena našim presojevalcem, poslovnim partnerjem in udeležencem izobraževa...

Preberite več

Strokovni posvet presojevalcev, 16. junij 2020

18. junij 2020 Izobraževanje

Na letošnjem strokovnem srečanju presojevalcev smo obravnavali niz aktualnih tem: cilje in kazalnike za merjenje uspešnosti ter učinkovitosti procesov, informacijsko podporo za obvladovanje procesov in tveganja, ki pri tem nastopajo.

Preberite več

Razvoj inovacijskega ekosistema in podporne infrastrukture – Digitalni izobraževalni center (DIC) Azerbajdžan

19. maj 2020 Izobraževanje

V začetku letošnjega leta smo v okviru SIQ Izobraževanj v sodelovanju z UNIDO - Področje za trgovino, naložbe in inovacije,  Ministrstvom za gospodarski razvoj in tehnologijo RS, Tehnološkim parkom Ljubljana, ter Agencijo za inovacije Azerbajdžan ...

Preberite več

Obvestilo o delovanju SIQ v času epidemije

14. maj 2020 SIQ

Zaradi trenutne situacije in preprečevanja tveganja okužb z novim virusom COVID-19 / SARS-CoV-2, smo v skrbi za sodelavce in partnerje, kjer je to le mogoče, zaposlenim omogočili delo od doma, sedaj pa z 18. majem ponovno odpiramo svoja vrata. ...

Preberite več

Tudi hekerji nosijo (zaščitne) maske, 2. del

V prvem delu iz serije blogov smo se dotaknili dveh temeljnih ciljev kibernetskih napadalcev; to sta oddaljeni prevzem (sistema) žrtve ter tamkajšnje prikrito ohranj...

Preberite več

Tudi hekerji nosijo (zaščitne) maske, 1. del

24. april 2020 Informacijske tehnologije

Odtekanje, odtujevanje ali uhajanje občutljivih podatkov predstavlja hujšo varnostno kršitev oz. obliko kibernetskega kriminala. Zato ni nenavadno, da stroka eksfiltracijo podatkov obravnava kot enega bolj reprezentativnih ciljev motiviranih kiber...

Preberite več

Tudi v času izrednih razmer smo tu za vas

23. april 2020 SIQ

Spremembe so naša stalnica, zato lahko ugotovimo, da smo se tudi tokratni krizi uspeli dokaj hitro prilagoditi. Zavedamo se, da smo ključni člen v verigi reaktivacije gospodarstva, zato od začetka razglasitve epidemije stalno in sproti prilagajamo...

Preberite več

Evropska komisija o vzpostavitvi proizvodnje nujno potrebne medicinske opreme

31. marec 2020 SIQ

Evropska komisija je pripravila smernice za pomoč proizvajalcem za vzpostavitev proizvodnje nujno potrebne medicinske opreme in materiala za naslednja področja: Maske in druga osebna zaščitna oprema Čistila za roke in razk...

Preberite več