Úvodná stránka
Produkty
Školenia
Správy a médiá
Profil spoločnosti
Kariéra
Kontakt

« Produkty  /  G - Audit

Audit bezpečnosti

Ako je zabezpečený majetok vašej firmy?
Chránite automobily imobilizérom, alarmom, pagerom či ochranným mikročípovým označením?

A ako je zabezpečený váš informačný systém?



Spoločnosť GORDIAS vám ponúka Audit bezpečnosti informačného systému. Audit sa týka všetkých komponentov a úrovní bezpečnosti systému (fyzickej, logickej, organizačnej, legislatívnej).
Pri realizácii auditu spoločnosť GORDIAS postupuje podľa overených štandardov a odporúčaní. Implementácia kontrolných mechanizmov vychádza z celosvetovo akceptovanej metodológie COBIT (Control Objectives for Information and Related Technology), ktorá zahŕňa technické štandardy (vrátane noriem ISO a EDIFACT), kvalifikačné kritériá (vrátane TCSEC, ITSEC resp. Common Criteria) aj profesionálne štandardy pre internú kontrolu a audit (vrátane štandardov ISACA a CPA). Audit zodpovedá najnovšej verzii britskej normy BS7799 (t. j. ISO 17799).

Záverečná správa Auditu bezpečnosti informačného systému identifikuje a posudzuje z hľadiska bezpečnosti:

  • používané technologické platformy a subsystémy vrátane ich vzájomných závislostí,
  • oblasti, ktoré sú outsourcované,
  • používané komponenty systému (hardvér, softvér, aplikácie, periférne zariadenia),
  • používané a poskytované služby,
  • dáta a dátové toky,
  • sieťovú infraštruktúru,
  • organizačné a personálne zabezpečenie,
  • fyzické zabezpečenie systému,
  • aktuálny stav a možnosti zvyšovania informačnej bezpečnosti z globálneho hľadiska.

Záverečná správa

Záverečná správa Auditu bezpečnosti informačného systému vám podá naozaj komplexnú informáciu o stave bezpečnosti vášho systému.

Audit bezpečnosti informačného systému spoločnosti GORDIAS je optimálnym východiskom na ceste k vysokej bezpečnosti vášho informačného systému.

Osnova záverečnej správy:

  1. Koncepcia bezpečnosti systému
    bezpečnostné plánovanie, bezpečnostná politika, riadenie bezpečnosti a kompetencie, priority ochrany
  2. Plánovanie a vývoj systému
    koncepcia rozvoja systému, informačné potreby, zavádzanie produkčných aplikácií a technického vybavenia do ostrej prevádzky, zmenové konania
  3. Technické a programové vybavenie systému
    bezpečnosť prostredia operačných systémov, databázového prostredia, pracovných staníc, servera, periférnych zariadení
  4. Počítačové siete a sieťová komunikácia
    ochrana prenášaných údajov v LAN a WAN, dostupnosť sieťových služieb a aplikácií, vzdialený prístup k informáciám a službám, komunikácia s externými subjektami
  5. Prevádzka a správa systému
    ochrana údajov počas spracovávania, zabezpečenie spoľahlivosti spracovania, bezpečná správa a prevádzka systému, dostupnosť dát a služieb systému
  6. Fyzická a režimová ochrana systému
    ochrana spracovaných dát v elektronickej a papierovej forme, riadenie fyzického vstupu, režimová bezpečnosť, EPS, EZS
  7. Zálohovanie, archivácia a likvidácia údajov systému
    bezpečnosť elektronických informácií a ich nosiče
  8. Havarijné plány a plánovanie obnovy systému
    náhradné postupy pre prípad výpadku systému, postupy pre obnovu činnosti systému
  9. Organizačná a personálna bezpečnosť systému
    kontrolné prvky bezpečnosti, pracovné náplne, povinnosti a zodpovednosti, smernice pre prácu so systémom, spolupráca s tretími stranami - externí experti, servisné firmy
PDF verzia pre tlač:

img pdf G - Audit [821,7 KB]

img pdf G - Audit (znížená kvalita) [186,8 KB]
šipka na začiatok stránky © Gordias, s.r.o. 2003 - 2009
tel.: +421-2-653 15 024, e-mail: info@gordias.sk
[ Úvod | Produkty | Kontakt ]