Audyt bezpieczeństwa

Usługa audytu pozwala na zweryfikowanie poziomu bezpieczeństwa i określenie ryzyka przełamania zabezpieczeń dla:

• aplikacji
• sieci
• systemów IT oraz OT (przemysłowych)
• infrastruktury

Bezpieczny - to znaczy jaki?

Punktem odniesienia w realizacji usługi audytu może być: zestaw dobrych praktyk ujętych w normach przemysłowych, branżowych (np. PCI-DSS), lub w polityce bezpieczeństwa informacyjnego (PBI) klienta. Nierzadko jednak, zwłaszcza w firmach i organizacjach, w których technologia i infrastruktura IT nie są uznawane za priorytetowe brak jest zarówno sformułowanej PBI jak i choćby fragmentarycznych wytycznych dotyczących bezpieczeństwa. Nie oznacza to jednak, że takie organizacje skazane są na zaniedbania w zakresie bezpieczeństwa. W przypadku braku PBI i odpowiednich wewnętrznych wytycznych dot. bezpieczeństwa, w realizacji audytu kierujemy się wypracowanym zestawem tzw. dobrych praktyk oraz powszechnie przyjętymi standardami dotyczącymi bezpieczeństwa, takimi jak np.: OWASP dla aplikacji, ISO2700x dla sieci i infrastruktury, itd.

Rodzaje audytu

Świadczone przez nas usługi audytu dostosowujemy do potrzeb klienta. W zależności od zapotrzebowania mogą one dotyczyć np: styku z siecią internet, konkretnej aplikacji web, aplikacji mobilnej, środowiska cloud, systemów zdalnego dostępu, itd.:

• Audyty bezpieczeństwa aplikacji webowych i mobilnych, w tym "pentesty"
• Audyty bezpieczeństwa infrastruktury IT i OT
• Audyty bezpieczeństwa sieci LAN
• Audyty sieci WiFi
• Audyty bezpieczeństwa chmury
• Audyty bezpieczeństwa środowiska pracy zdalnej

Inwentaryzacja

Realizując usługi audytowe, zwłaszcza dotyczące całej rozbudowanej infrastruktury IT stajemy często przed wyzwaniem braku konkretnych polityk bezpieczeństwa, a także braku dokumentacji inwentaryzacyjnej. Dlatego też usługi audytowe mogą być poprzedzone realizacją inwentaryzacji infrastruktury, zarówno w zakresie usług jak i urządzeń.

Efekt audytu

Efektem realizacji usługi audytu jest raport zawierający:

• Syntetyczny wykaz znalezionych błędów, usterek i problemów uszeregowanych wg. poziomu bezpieczeństwa
• Ogólną ocenę ryzyka
• Zalecenia dotyczące poprawy poziomu zabezpieczeń
• Szczegółowe informacje pochodzące z testów

Co po audycie?

Zapewnienie bezpieczeństwa jest procesem ciągłym. System bezpieczny dziś nie pozostanie bezpiecznym jutro, dlatego też zalecamy naszym klientom okresowe ponawianie audytów, a także inwestycję w systemy ciągłego monitoringu bezpieczeństwa. W ramach pakietu usług audytowych proponujemy też powtórzenie badania po wprowadzeniu przez klienta niezbędnych rekomendowanych przez nas poprawek (tzw. re-audyt).

Zespół i doświadczenie

Firma CC działa na rynku bezpieczeństwa od 2001 roku, gwarancją jakości naszych usług audytowych jest doświadczenie potwierdzone certyfikatami naszych inżynierów - m.in. CISSP oraz OCSP. Nasz zespół tworzą nie tylko specjaliści ds. audytu, a także inżynierowie bezpieczeństwa sieciowego i programiści z wieloletnią praktyką zarządzania systemami oraz tworzenia aplikacji z wykorzystaniem różnorodnych technologii, dlatego też oferowane przez nas usługi audytu kompleksowo odpowiadają na zapotrzebowanie naszych klientów.