Audity a bezpečnostné testy

Táto služba tiež prináša pomoc pri rozhodovaní o zmysluplnosti investícií do Informačnej bezpečnosti – na základe výsledkov auditov či testov možno definovať najzraniteľnejšie miesta z pohľadu spoločnosti.

Ako možno krátko charakterizovať službu?

Služba „Audity a bezpečnostné testy" v pojatí spoločnosti ANECT rieši potrebu klientov zistiť úroveň zabezpečenia dôležitých aktív spoločnosti a popísať problematické miesta v bezpečnosti systémov. Pomáha klientovi v rozhodnutí, kde a ako je bezpodmienečne nutné do lepšej bezpečnosti investovať a kde by to bolo úplne zbytočné s ohľadom na to, aké aktíva či informácie by boli chránené.

Služba sa skladá z nasledujúcich prvkov:

Tím audítorov a konzultantov na bezpečnosť ICT (na dobu realizácie):

• Realizuje bezpečnostné testy, audity a analýzy.
• Popisuje závery testov, analýz.
• Odporúčame ďalšie postupy pre riešenie nápravy zisteného stavu.

K tomu používa:

• ISO/IEC 27001 – systém riadenia bezpečnosti informácií – ISMS.
• BS 25999 – systém řízení kontinuity činností organizace BCMS či BS 27999 řízení kontinuity činností ICT.
• ISO/IEC 20000 systém řízení služeb IT – ITSMS.
• CobiT – IT Governance.

Prečo je spoločnosť ANECT a.s. tým vhodným poskytovateľom?

• Posudzuje, navrhuje i realizuje zložité technické ICT riešenia.
• Pri auditoch využíva a postupuje podľa týchto noriem a doporučení:
  • ISO/IEC 27001 – systém riadenia bezpečnosti informácií – ISMS,
  • BS 25999 – systém riadenia kontinuity činností organizácie BCMS či BS 27999 riadenia kontinuity činností ICT,
  • ISO/IEC 20000 systém riadenia služieb IT – ITSMS,
  • CobiT – IT Governance,
  • Testovacie metodiky (OSSTMM - Open Source Security Testing Methodology Manual, OWASP - Open Web Application Security Project).
• Audítori sa pravidelne školia a majú zložené certifikačné skúšky.
• Audítori spoločnosti ANECT sú pripravení postupovať i podľa iných kritérií auditu v závislosti na potrebách klienta.

V akých formách možno službu realizovať?

• Služba je realizovaná formou projektovo orientovanej úlohy s dohodnutými výstupmi.
• Fakturácia je jednorazová – za celý projekt či postupne, podľa jednotlivých fáz realizácie projektu.

Aké sú hlavné prínosy služby pre klienta?

• Zamedzenie finančných strát spôsobených dopadmi negatívnych udalostí. V predstihu možno odhaliť neošetrené nebezpečné oblasti v ICT infraštruktúre v procesoch, systémoch a navrhnúť vhodné a efektívne protiopatrenia s cieľom vyhnúť sa prípadným vyšším stratám spôsobených nastanou neošetrenou udalosťou.
• Optimalizácia investícií – na základe výsledkov auditu či testov možno definovať najzraniteľnejšie miesta z pohľadu spoločnosti, kde je zmysluplné a zároveň nevyhnutné investovať do zabezpečenia dôležitých aktív a kľúčových dát pre spoločnosť.
• Splnenie legislatívnych či normatívnych požiadaviek na riadenie rizík v oblasti IT.
• Podpora procesu riadenia informačnej bezpečnosti spoločnosti.

ANECT a.s. je dodávateľom inovatívnych riešení postavených na integrovanej ICT infraštruktúre. Odpovede na Vaše otázky k tejto službe sme pripravení poskytnúť prostredníctvom našich Account manažérov, na telefónnom čísle +421 248 213 111 a na e-maily: anect@anect.com.