Audyt bezpieczeństwa

Bezpieczeństwo sieci z SiSOFT Security Consulting
Audyty bezpieczeństwa firm//sisoft.pl/wp-content/uploads/onas-ukosnik.png//sisoft.pl/wp-content/uploads/usluga-up.png

Na czym polega audyt bezpieczeństwa?

Najprościej mówiąc jest to sprawdzenie funkcjonujących w Twojej firmie wdrożonych zabezpieczeń, zarówno tych proceduralnych jak i systemowych. Audyt bezpieczeństwa pozwala odkryć podatności na ataki oraz możliwość wycieku danych z firmy.

Sprawdź skuteczność zabezpieczeń

Dogłębnie przeprowadzony audyt pomoże Ci odkryć słabe punkty w funkcjonowaniu zabezpieczeń firmy. Pełny przegląd wszystkich poziomów zabezpieczeń daje nam odpowiedzi na najważniejsze pytania takie jak:

  • Czy moje dane i firma są bezpieczne?
  • Co należy poprawić?
  • Jakie zagrożenia niesie za sobą brak poprawy zabezpieczeń?
  • Jak chronić swoją firmę w przyszłości?
  • Jak nie popełnić podobnych błędów w przyszłych latach?

Dane - skarb naszych czasów

Kiedyś piraci zakopywali swoje łupy na bezludnych wyspach. Dziś piraci (ci internetowi i nie tylko) nie przechowują zdobytych skarbów, lecz handlują nimi w sieci lub szantażują zaatakowane przedsiębiorstwa. Na szczęście można się przed nimi skutecznie bronić - wystarczy zbudować sprawnie funkcjonującą fortecę dbając o bezpieczeństwo teleinformatyczne, oraz zapewniając sobie skuteczną ochronę firmy i niezawodny monitoring.

Obszary naszego działania

Naszym zadaniem jest dogłębna analiza wszystkich elementów twojej firmy pod kątem ich podatności na zagrożenia. Nie mówimy tutaj tylko o sprawdzeniu infrastruktury teleinformatycznej. Audyt bezpieczeństwa sprawdza również funkcjonowanie ochrony czy sprawność monitoringu na terenie całego przedsiębiorstwa. Atak nie musi przyjść z Internetu! Audyt bezpieczeństwa zbada również te poziomy zabezpieczeń, które wychodzą poza działanie systemów teleinformatycznych. Przeprowadzając audyt zbadamy takie obszary jak:

  • Architektura sieci
  • Zarządzanie zaporami sieciowymi
  • Budowa i konfiguracja serwerów
  • Przechowywanie i archiwizowanie danych
  • Protokoły szyfrujące, certyfikaty
  • Zarządzanie podatnościami i aktualizacjami
  • Ochrona sieci np. IPS/ IDS
  • Konfiguracja serwerów poczty
  • Urządzenia użytkownika
  • Mechanizmy uwierzytelniania i kontroli dostępu
  • Ochrona fizyczna
  • Monitoring
  • Procedury
  • Plan ciągłości działania

Raport

Finalnym produktem przeprowadzonego audytu jest raport. Odpowiada on ostatecznie na wszystkie pytania dot. zabezpieczeń w Twojej firmie. Raport opisuje jakie błędy udało nam się znaleźć oraz jak je naprawić. Jest to kompleksowy wykaz luk i błędów wraz opisem dot. proponowanych przez naszych specjalistów rozwiązań zabezpieczających przedsiębiorstwo.

Jeśli chcesz wykonać audyt w swojej firmie, napisz do nas, a nasi specjaliści chętnie pomogą Ci przejść cały proces i podpowiedzą od czego należy zacząć.

Wykonany audyt audyt zostanie przeprowadzony zgodnie ze standardem bezpieczeństwa informacji ISO 27001 i będzie uwzględniał rekomendacje SANS Institute oraz wymagania NIST.