Audit IS

​Audit IS

Vykonávame audity informačnej bezpečnosti ako z procesného, tak z technického hľadiska. Náš tím disponuje širokými kompetenciami na zvládnutie takmer akejkoľvek požiadavky na overenie zhody, či už sa týka kybernetického zákona, ISMS, ochrany osobných údajov či iných špecializovaných IT štandardov. Vykonáme i zákaznícky audit u Vašich dodávateľov. Určite nás kontaktujte, pripravíme pre Vás individuálny Audit IS za rozumnú cenu.

 

Náš príbeh
Naše odporúčania sú presné a konkrétne

Jedna z najväčších slovenských bánk prechádzala komplikovanou reštrukturalizáciou infraštruktúry. V rámci projektu sme už od počiatku úzko spolupracovali a disponovali sme tak dobrou znalosťou prostredia a interných štandardov. Po implementácii bezpečnosti na nových systémoch nám bol zverený kompletný audit týchto systémov.

Do prípravy auditu sme vložili nemalé úsilie úpravou vlastného auditovacieho softvéru tak, aby výsledky korešpondovali s prostredím banky a boli čo najviac relevantné. Následne sme odporúčali najlepšie opatrenia na zamedzenie zistených rizík s minimálnym dopadom na priebeh projektu.

Našimi znalosťami a našou vecnou konzultáciou behom auditu sme odporúčali konkrétne nápravné opatrenia na mieru auditovanej infraštruktúre. Diskusia nad odporúčaniami tak bola značne skrátená a audit ukončený s predstihom.

Audity systémov a zariadení

Vykonali jste penetračné testy a napriek tomu si nie ste isti, či je zabezpečenie konkrétneho serveru alebo inej aplikačnej platformy dostatočné? Potrebujete dôkladne preveriť zabezpečenie kľúčových prvkov vášho informačného systému?

Riešením týchto a radu ďalších problémov je uskutočnenie detailného auditu zabezpečenia konkrétnych systémov a/alebo zariadení v rámci informačného systému organizácie.

Zatiaľ čo pri penetračných testoch sa špecialisti AEC stavajú skôr do role potenciálneho útočníka, pri auditoch technického zabezpečenia pristupujú ku skúmanému prvku skôr v roli systémového administrátora a implementátora odporúčaných opatrení na zvýšenie jeho bezpečnosti. Pri kontrole nastavenia jednotlivých systémov využíváme znalosti a skúsenosti bezpečnostných a systémových špecialistov AEC, odporúčanie výrobcov pre hardening daných systémov a pod.

Všetky nájdené nedostatky sú podrobne popísané v správe z auditu. Sú tu popísané riziká týchto zraniteľností a nechýbajú samozrejme ani návrhy na ich odstránenie (prípadne minimalizáciu rizika).

 

 

Prínosy našich služieb

Viac než 20 rokov skúseností na poli bezpečnosti v Českej a Slovenskej republike.

Široký tím certifikovaných audítorov a administrátorov so skúsenosťami z niekoľkých desiatok vykonaných auditov ročne.

Využíváme komerčné, free i vlastné nástroje a skripty na zber dát a následnú analýzu.

Vyhodnotenie úrovne zabezpečenia ICT spoločnosti a definícia reálnych rizík v kontexte predpokladaného dopadu na business.

Vykonávame audity v súlade so štandardami PCI-DSS a PA-DSS.

Referencie

Ak sa chcete presvedčiť o kvalite výstupov, ktoré Vám poskytneme, môžeme predložiť vzorový report z auditov na nahliadnutie. Ak máte záujem zistiť viac o tom, ako pracujeme, neváhajte sa na nás spýtať v niektorej z nasledujúcich spoločností. Ide iba o vybrané a schválené referencie z poslednej doby.
  • Volksbank
  • ING bank
  • Pravidelně testujeme bezpečnost pro zákazníky, jako jsou T-Mobile, Komerční banka, Česká spořitelna, ČSOB, Zuno bank AG či Poštová banka.