CC Otwarte Systemy Komputerowe Sp. z o.o.

Audyt bezpieczeństwa informatycznego

 

Audyt bezpieczeństwa

Usługa audytu pozwala na zweryfikowanie poziomu bezpieczeństwa i określenie ryzyka przełamania zabezpieczeń dla:

  • aplikacji
  • sieci
  • systemów IT oraz OT (przemysłowych)
  • infrastruktury

Bezpieczny - to znaczy jaki?

Punktem odniesienia w realizacji usługi audytu może być: zestaw dobrych praktyk ujętych w normach przemysłowych, branżowych (np. PCI-DSS), lub w polityce bezpieczeństwa informacyjnego (PBI) klienta. Nierzadko jednak, zwłaszcza w firmach i organizacjach, w których technologia i infrastruktura IT nie są uznawane za priorytetowe brak jest zarówno sformułowanej PBI jak i choćby fragmentarycznych wytycznych dotyczących bezpieczeństwa. Nie oznacza to jednak, że takie organizacje skazane są na zaniedbania w zakresie bezpieczeństwa. W przypadku braku PBI i odpowiednich wewnętrznych wytycznych dot. bezpieczeństwa, w realizacji audytu kierujemy się wypracowanym zestawem tzw. dobrych praktyk oraz powszechnie przyjętymi standardami dotyczącymi bezpieczeństwa, takimi jak np.: OWASP dla aplikacji, ISO2700x dla sieci i infrastruktury, itd.

Rodzaje audytu

Świadczone przez nas usługi audytu dostosowujemy do potrzeb klienta. W zależności od zapotrzebowania mogą one dotyczyć np: styku z siecią internet, konkretnej aplikacji web, aplikacji mobilnej, środowiska cloud, systemów zdalnego dostępu, itd.:

Inwentaryzacja

Realizując usługi audytowe, zwłaszcza dotyczące całej rozbudowanej infrastruktury IT stajemy często przed wyzwaniem braku konkretnych polityk bezpieczeństwa, a także braku dokumentacji inwentaryzacyjnej. Dlatego też usługi audytowe mogą być poprzedzone realizacją inwentaryzacji infrastruktury, zarówno w zakresie usług jak i urządzeń.

Efekt audytu

Efektem realizacji usługi audytu jest raport zawierający:

  • Syntetyczny wykaz znalezionych błędów, usterek i problemów uszeregowanych wg. poziomu bezpieczeństwa
  • Ogólną ocenę ryzyka
  • Zalecenia dotyczące poprawy poziomu zabezpieczeń
  • Szczegółowe informacje pochodzące z testów

Co po audycie?

Zapewnienie bezpieczeństwa jest procesem ciągłym. System bezpieczny dziś nie pozostanie bezpiecznym jutro, dlatego też zalecamy naszym klientom okresowe ponawianie audytów, a także inwestycję w systemy ciągłego monitoringu bezpieczeństwa. W ramach pakietu usług audytowych proponujemy też powtórzenie badania po wprowadzeniu przez klienta niezbędnych rekomendowanych przez nas poprawek (tzw. re-audyt).

Zespół i doświadczenie

Firma CC działa na rynku bezpieczeństwa od 2001 roku, gwarancją jakości naszych usług audytowych jest doświadczenie potwierdzone certyfikatami naszych inżynierów - m.in. CISSP oraz OCSP. Nasz zespół tworzą nie tylko specjaliści ds. audytu, a także inżynierowie bezpieczeństwa sieciowego i programiści z wieloletnią praktyką zarządzania systemami oraz tworzenia aplikacji z wykorzystaniem różnorodnych technologii, dlatego też oferowane przez nas usługi audytu kompleksowo odpowiadają na zapotrzebowanie naszych klientów.





 

Napisz do nas w sprawie audytu

Audyt - info grafika

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl