Znajomość aktualnego stanu bezpieczeństwa teleinformatycznego jest kluczowa w każdej organizacji. Wiadomo, że nie ma instalacji i programów bezpiecznych w stu procentach. Jednakże tylko wtedy, gdy znamy potencjalne źródła zagrożeń i potrafimy właściwie oszacować ryzyko, możemy podjąć odpowiednie kroki, by zminimalizować ryzyko naruszenia poufności i integralności, czy też obniżenia dostępności informacji.
Zarówno użytkownicy systemów teleinformatycznych, jak i kierownictwo instytucji eksploatujących te systemy, szczególnie po zainwestowaniu dużych sum w bezpieczeństwo teleinformatyczne, które przecież nie przynosi natychmiastowych, wymiernych zysków, są zainteresowani odpowiedzią na pytanie "Czy eksploatowany system teleinformatyczny jest bezpieczny?". Żeby móc rzetelnie odpowiedzieć na to pytanie, należy wykonać ocenę bezpieczeństwa teleinformatycznego.
Nasza firma pomaga oszacować bezpieczeństwo instalacji teleinformatycznych i przetwarzanych przez nie danych, dostarczając usługi związane z oceną bezpieczeństwa IT. Wykonujemy zarówno kompleksowe audyty bezpieczeństwa teleinformatycznego, jak i specjalizowane badania techniczne - testy penetracyjne i przeglądy konfiguracji.
-
Sprawdzenie zabezpieczeń metodą testu penetracyjnego, czyli symulowanych prób przełamania zabezpieczeń. Celem testu jest zidentyfikowanie luk (podatności) możliwych do wykorzystania przez potencjalnego intruza.
więcej
-
Aplikacje internetowe stanowią piętę achillesową współczesnych systemów informatycznych. Jednym ze sposobów zmniejszania ryzyka jest sprawdzenie bezpieczeństwa aplikacji, w sposób kontrolowany, zanim zrobi to ktoś niepożądany. Pierwszy krok, jaki proponujemy, to wykonanie testów bezpieczeństwa.
więcej
-
Przeglądy konfiguracji elementów tworzących system informatyczny, takich jak: serwery www, serwery aplikacyjne, systemy bazodanowe, firewalle, routery, IDS/IPS, itp.
więcej
-
Audyty i oceny bezpieczeństwa teleinformatycznego. Badamy bezpieczeństwo zarówno w kwestiach formalnych (procedury, polityka bezpieczeństwa, zarządzanie ryzykiem, ....), jak i kwestiach technicznych (serwery, sieci, stacje robocze, bezpieczeństwo fizyczne, ...).
więcej
-
Podzbiór pełnego audytu bezpieczeństwa, dla Klientów, którzy chcą ocenić wyłącznie kwestie techniczne, bez badania kwestii formalnych.
więcej
-
Ocena ograniczona do kwestii formalnych, takich jak procedury i dokumentacje dotyczące bezpieczeństwa teleinformatycznego.
więcej
-
Ocena zgodności sposobu przetwarzania danych (w szczególności zabezpieczeń) z regulacjami zawartymi w Ustawie o ochronie danych osobowych i towarzyszących rozporządzeniach.
więcej