Audity a bezpečnostní testy

Tato služba též přináší pomoc při rozhodování o smysluplnosti investic do Informační bezpečnosti. Na základě výsledků auditu či testů lze definovat nejzranitelnější místa z pohledu společnosti.

Jak lze krátce charakterizovat službu?

Služba „Audity a bezpečnostní testy" v pojetí společnosti ANECT řeší potřebu klientů zjistit úroveň zabezpečení důležitých aktiv společnosti a popsat problematická místa v bezpečnosti systému.
Pomáhá klientovi v rozhodnutí, kde a jak je bezpodmínečně nutné do lepší bezpečnosti investovat a kde by to bylo naprosto zbytečné s ohledem na to, jaká aktiva či informace by byly chráněny.

Služba se skládá z následujících prvků:

Tým auditorů a konzultantů na bezpečnost ICT (na dobu realizace)

• Realizuje bezpečnostní testy, audity a analýzy
• Popisuje závěry testů, analýz
• Doporučuje další postupy pro řešení nápravy zjištěného stavu.

K tomu používá:

• ISO/IEC 27001 - systém řízení bezpečnosti informací - ISMS
• BS 25999 - systém řízení kontinuity činností organizace BCMS či BS 27999 řízení kontinuity činností ICT
• ISO/IEC 20000 systém řízení služeb IT - ITSMS

• CobiT - IT Governance

Proč je společnost ANECT a.s. tím vhodným poskytovatelem?

• Posuzuje, navrhuje i realizuje složitá technická ICT řešení
• Při auditech využívá a postupuje dle těchto norem a doporučení:

a. ISO/IEC 27001 - systém řízení bezpečnosti informací - ISMS
b. BS 25999 - systém řízení kontinuity činností organizace BCMS či BS 27999 řízení kontinuity činností ICT
c. ISO/IEC 20000 systém řízení služeb IT - ITSMS
d. CobiT - IT Governance
e. Testovací metodiky (OSSTMM - Open Source Security Testing Methodology Manual, OWASP - Open Web Application Security Project)

•  Auditoři se pravidelně školí a mají složeny certifikační zkoušky
•  Auditoři společnosti ANECT jsou připraveni postupovat i dle jiných kritérií auditu v závislosti na potřebách klienta.

 

V jakých formách lze službu realizovat?

• Služba je realizována formou projektově orientovaného úkolu s dohodnutými výstupy.
• Fakturace je jednorázová - za celý projekt či postupně, dle jednotlivých fází realizace projektu.

Jaké jsou hlavní přínosy služby pro klienta?

• Zamezení finančních ztrát způsobených dopady negativních událostí. V předstihu lze odhalit neošetřené nebezpečné oblasti v ICT infrastruktuře v procesech, systémech a navrhnout vhodná a efektivní protiopatření s cílem vyhnout se případným vyšším ztrátám způsobené nastalou neošetřenou událostí.
• Optimalizace investic - na základě výsledků auditu či testů lze definovat nejzranitelnější místa z pohledu společnosti, kde je smysluplné a zároveň nezbytné investovat do zabezpečení důležitých aktiv a klíčových dat pro společnost.
• Splnění legislativních či normativních požadavků na řízení rizik v oblasti IT.
• Podpora procesu řízení informační bezpečnosti společnosti.

 

ANECT a.s. je dodavatelem inovativních řešení postavených na integrované ICT infrastruktuře. Odpovědi na Vaše otázky k této službě jsme připravení poskytnout prostřednictvím našich Account Manažerů, na telefonním čísle +420 271 100 100 a na e mailu: anect@anect.com.