Kockázatok és sérülékenységek felmérése

Minden vállalat számára kulcsfontosságú, hogy tisztán láthassa üzleti, műszaki, informatikai kockázatait. A biztonságtudatos rendszerfejlesztés alapja a sérülékenységek folyamatos vizsgálata, a kockázatok naprakész számba vétele és az azzal arányos védelmi lépések meghatározása.
Kockázatok és sérülékenység felmérése A vizsgálatok szükségessége gyakorlatilag minden rendszer esetében igazolható, hiszen egy újonnan bevezetett informatikai elem, vagy egy, már régóta működő, ugyanakkor biztonsági szempontból elhanyagolt rendszer hasonló veszélyeket rejthet magában. Kockázatok és sérülékenység felmérése

Kockázatelemzési és kezelési megoldásaink

  • Kockázatok elemzése
    Elemzésünkben feltárjuk és súlyozzuk a szervezetben rejlő IT-biztonsági kockázatokat (adott esetben az informatikai rendszer műszaki sérülékenységeit), és megoldást javaslunk a kezelésükre. Az elemzést biztonsági tanácsadók és szakértők végzik.
  • Információ-biztonsági helyzetfelmérés
    A szolgáltatás keretében magas szintű felmérést végzünk az információbiztonság általános szintjének feltárásáért. A felmérés azonosítja azokat a területeket, ahol jelentős eltérés van a jelenleg alkalmazott biztonsági megoldások, bevezetett folyamatok és az általánosan követett piaci gyakorlat (MSZ ISO/IEC 17799:2006) között. A T-Systems akciótervet dolgoz ki az azonosított hiányosságok mérséklésére.
    A feltárt hiányosságok rangsorolása révén a szervezet képes lesz korlátos anyagi és emberi erőforrásait a legkomolyabb biztonsági problémák kezelésére fordítani.
  • Műszaki sérülékenységek felméréseés elemzése
    A rendszerben több olyan kockázat rejlik, amely a magas szintű helyzetfelmérésnél mélyebb vizsgálattal; az informatikai rendszer és az alkalmazások felépítésének, működésének, beállításainak elemzésével tárható fel.
  • Etikus hack, behatolásvizsgálat és social engineering végrehajtása
    Lényeges, hogy egy rendszer biztonsági szintjét, a szabályzatok betartását „éles” körülmények között is rendszeresen teszteljük. Ilyenkor a T-Systems szakértői valódi hackermódszerek bevetésével, előre kidolgozott módszertan mentén szisztematikusan végigvizsgálják az adott rendszert. Az informatikai rendszereket átvilágító megoldásokhoz kapcsolódhat a munkatársak viselkedését, biztonságtudatosságát próbára tevő ún. social engineering vizsgálat is. A projekt végén javaslatot teszünk a hiányosságok kiküszöbölésére és a problémák megoldására.

Információtár

 Keleti   Arthur

Kapcsolat

Keleti Arthur

T-Systems Magyarország

Névjegy mentése QR kóddal

Megosztás