IT biztonsági auditok
AZ IT biztonság manapság nem véletlenül egy gyakran ismételt kifejezés: legyen szó pénzintézetekről, nagyobb szervezetről, de akár kisvállalkozásról is, elengedhetetlen szempont, hogy a fontos, akár üzletileg kritikus adatok, információk biztonságban legyenek.
Komplett IT biztonsági auditunk során feltérképezzük szervezetének informatikai infrastruktúráját: a vizsgálat kiterjed a belső, illetve törvényileg szabott követelmények, szabályok szerinti működésre, a szoftver legalitás kezelésére, a vírus-és spamvédelmi megoldásokra, a jelszókezelésre, az információ- és adattárolásra és kezelésre, stb.
Szabályzatkészítés: Informatikai Biztonság, Üzletfolytonosság, Katasztrófa elhárítás
Tapasztalataink szerint a vállalati szabályzatok szigorúsága vagy éppen engedékenysége miatt a szabályzatok és a cég működése rendszerint nincs összhangban. Az informatikai szabályzatrendszer megalkotásával a cég működése a nemzetközi ajánlások, standardok szerint felépített struktúra szerinti üzemeltetést tesz lehetővé. Az alábbi szabályzati struktúra kidolgozását vállaljuk: Informatikai Biztonsági Szabályzatok Szabályzata (IBSzSz), Informatikai Biztonsági Politika (IBP), Informatikai Biztonsági Szabályzat (IBSz) és Informatikai Biztonsági Stratégia (IBS).
A BCP / DRP tervezés elsősorban a meglévő üzleti és IT folyamatok, emberek, szervezetek összefüggésének a feltérképezését, valamint a hiba esetén bekövetkező válaszlépések forgatókönyvét tartalmazza (pl. értesítendő személyek és eszkalációs szintek meghatározása; válaszlépések meghatározása; éles IT rendszerek kiváltásának módozatai, akár az IT infrastruktúra kihagyásával). A dokumentum elkészítése során feltárjuk az informatika működésében rejlő kockázatokat, a potenciális kiesésekből adódó veszteségeket, hogy az ügyfél megfelelő intézkedéseket foganatosíthasson a működés folytonosságának biztosítására. A BCP / DRP terv használatával a krízishelyzetek után a szolgáltatások visszaállítása ellenőrzött módon tud zajlani, így nagyobb esély lesz a sikeres visszaállításra: előre lehet számolni a kiesési idővel és a szolgáltatások átmeneti időszakra vonatkozó alacsonyabb minőségi szintjeivel is.
Az üzletfolytonossági terv az informatikai kockázatokat vizsgálja, ugyanakkor azokat az üzleti folyamatok mentén térképezi fel, és teljes mértékben az üzleti elvárásokat szolgálja ki.
IT biztonsági kockázatelemzés
A kockázatelemzés célja, hogy feltárja az informatikai rendszerrel kapcsolatos kockázatokat, illetve azok bekövetkezésének hatását az üzletmenetre. Tapasztalataink szerint az üzleti vezetők nem látnak minden valós kockázatot, hiszen túlságosan közelről szemlélik saját rendszerüket. Külső, független elemzőként képesek vagyunk feltérképezni a kockázatokat, és javaslatot adunk azok csökkentésére, vagy amennyiben lehetséges, azok teljes kiküszöbölésére.