Bezpečnostní audit

Bezpečnost IT je široký okruh problémů, který se týká problémů nejen v oblastech informačních technologií ale obecně mnoha dalších problémů každé firmy.

Jsme připraveni poskytnout Vám profesionální a komplexní služby z oblasti bezpečnosti. Pevně věříme, že si vyberete z následujícího portfolia našich služeb.

Informace o nových hrozbách – Intelligence Service

Zákazník je podle své konfigurace používaných prvků informován o nových hrozbách a objevených slabinách, které můžou mít vliv na jeho prostředí.

Obchodní analýza rizik – Business Security Assessment

Hodnocení rizika a slabin prostředí zákazníka s návrhem postupu jejich eliminace. Používáme různé metody a postupy analýzy podle potřeb provozního prostředí zákazníka.

Technologické hodnocení rizik – Technology Risk Assessment

Tato služba zahrnuje specializované hodnocení technologického prostředí informačních technologií zákazníka. Výsledkem hodnocení je konkrétní návrh technických opatření pro zvýšení bezpečnosti provozovaných technických prvků.

Bezpečnostní audit – Security Audit

V rámci auditu je u zákazníka provedeno hodnocení organizačních a technických procedur souvisejících s bezpečností. Výsledkem je návrh mechanismů zlepšujících stávající opatření na potřebnou úroveň.

Průnikové testování - Penetration Testing

V rámci průnikového testování je ověřena možnost průniku do sítí zakazníka z Internetu. Rovněž je prováděno testování průniku do klíčových IT prvků z vnitřních sítí zákazníka.

Řízení bezpečnostních služeb – Managed Security Services

Všechny služby podporující bezpečnost mohou být zajištěny vzdáleně našim dohledovým centrem.

Proaktivní analýza a předpovědi – Proactive Forensics

Na základě zkušenosti z provozu a znalosti prostředí zákazníka, jsme schopni poskytnout informace o budoucích trendech bezpečnosti. Ty lze využít k odhalení nestandardního chování např. během úspěšného útoku znalým narušitelem.

Bezpečnostní architektury a design – Security Architecture and Design

Návrh zabezpečené infrastruktury popřípadě doplnění stávajícího prostředí o doplňkové bezpečnostní mechanismy, které zaručí bezpečnost výsledného celku.

Bezpečnostní politiky – Standards Comliance and Policy Development

Tvorba všech druhů bezpečnostních politik a dalších návazných dokumentů, řešících problematiku bezpečnosti v organizaci.

Služba systémové a bezpečnostní integrace – Integration Security Services

Zajištění požadované bezpečnosti lze realizovat pouze správným aplikováním ověřených postupů systémové integrace v celém životním cyklu informačního systému. Bezpečnost není řešena odděleně od informačních technologií, ale je součástí bezpečnostní integrace.

Analýza zajištění kontinuity obchodních činností – Business Continuity Analysis

Výsledkem této analýzy je návrh opatření nutných pro zajištění adekvátní úrovně dostupnosti používaných komponent.

Obnova funkčnosti a reakce na mimořádné události – Emergency Response and Forensics

Komplexní pomoc se zajištěním obnovy IT prvků v případě havárie vypracováním plánů obnovy funkčnosti a zajištěním technické odolnosti infrastruktury.

Nejlepší ověřená praxe v bezpečnostních technologiích – Security Technology Best Practices

Zapracování ověřených postupů z oblasti bezpečnosti do stávající architektury IT zákazníka. Není nutno objevovat postupy, které jsou již ověřeny reálnou praxí.

Bezpečnostní E-commerce řešení – E-commerce Solutions

Praktické nasazení e-commerce zabezpečených aplikací na bázi virtuálních privátních sítí a infrastruktury veřejných klíčů.

Reakce na narušení – Incident Response

V případě zjištění narušení bezpečnosti může zákazník požádat o zásah profesionálního týmu, který je schopen řešit a eliminovat dopady narušení.

Bezpečnostní konfigurace - Security Configuration Management

Konfigurační management aktiv je nezbytnou součástí procesu řízení bezpečnosti. Proto nabízíme našim zákazníkům bezpečnou konfiguraci IT prvků včetně jejich dokumentace.

Bezpečnostní testování – Security Testing

V rámci testování bezpečnosti mohou naši zákazníci využít možnost otestování vyvíjených aplikací na přítomnost bezpečnostních slabin, otestování aktiv pro zjištění odolnosti proti jednotlivým typům útokům a další specifické formy testování.