Audyt IT, Audyt Informatyczny

Jeśli Państwa firma posiada chociażby jeden komputer funkcjonujący w sieci komputerowej, już wtedy jest on celem dla crackerów, hackerów, złodziei informacji, a nawet niezadowolonych pracowników. Nie trzeba rozumieć motywacji napastnika, by określić ryzyko, które stwarza on dla Państwa organizacji.

Profesjonalnie administrowanie Bezpieczeństwem Systemu Informatycznego jest krytyczną częścią składową wszystkich programów bezpieczeństwa sieci. Audyty Bezpieczeństwa są ważnym narzędziem dla doświadczonych administratorów IT, w celu udowodnienia, iż właściwie wykonują swoje obowiązki w zakresie obszarów krytycznych dotyczących bezpieczeństwa sieciowego.

EXE Group dostarcza wszechstronnego oraz kompleksowego zakresu usług polegających na audycie bezpieczeństwa począwszy od audytu fizycznych zabezpieczeń systemu a skończywszy na kompatybilności oraz skłonności do awarii poszczególnych aplikacji. Usługi audytu bezpieczeństwa mogą zostać określone w dowolny sposób. Nasz Podstawowy Audyt Bezpieczeństwa IT zawiera wszystkie komponenty audytu, których wyniki i rezultaty są integralną częścią rekomendacji poaudytowych. Wszystkie komponenty usług audytowych skupiają się na redukcji ryzyka i dostarczają określonych rekomendacji administratorom systemów w Państwa firmie w celu dokładnego rozpoznania i redukcji tych ryzyk. Opcjonalnie, EXE Group może wykonać niezbędny zakres usług, aby zaimplementować wspomniane rekomendacje.

Chcielibyśmy podkreślić, iż profesjonalnym obszarem usług EXE Group są rozwiązania nietypowych problemów w zakresie Audytu IT.

Jednakże pod naciskiem naszych klientów, przygotowaliśmy poniżej typowe zakresy usług świadczonych przez EXE Group w zakresie audytu i kontroli bezpieczeństwa. Zakres każdego z tych komponentów może zostać dowolnie dostosowany, by najlepiej sprostać potrzebom Państwa firmy.

Audyt Bezpieczeństwa Oprogramowania (Software)

Informatyczny Audyt Bezpieczeństwa Oprogramowania skupia się na określonych programach (software). Na przykład, audyt programu obsługującego sieć handlowców posiadałby przebieg procesu mający na celu stwierdzenie jakichkolwiek nieprawidłowości, opisany poniżej:

• Wstępny przegląd dostępności w zakresie podstawowych operacji jakim ma służyć program,

Każdy element programu zostaje szczegółowo zbadany, poddany testom walk-through w celu wykrycia ewentualnych wad i luk w systemie. Wszystkie komputery (serwery i stacje robocze), które są zaangażowane w proces działania aplikacji, zostają poddane kontroli i audytowi w zakresie poprawności działania systemu i oprogramowania. Ponadto sieć, poprzez którą odbywa się przepływ informacji i danych, zostaje poddana szczegółowej kontroli i badaniu. Ujmując ogólnie, Zasadniczy Audyt Bezpieczeństwa polega na poddaniu wszystkich elementów krytycznych określonemu badaniu.

Audyt Kompatybilności Oprogramowania (Software)

Program usług "Informatyczny Audyt Kompatybilności Oprogramowania" skupia się na zasadniczej kwestii - iż zapewnienie kompatybilności zasobów informatycznych w Państwa firmie, opiera się z jednej strony na określonym oprogramowaniu z jakiego Państwo korzystają, a z drugiej strony na naszej gruntownej wiedzy i doświadczeniu w znajomości głębokości różnic między modelami sprzętu komputerowego i wersjami systemu operacyjnego, który go obsługuje. Nasze testy zgodności są zaprojektowane na analizie rozwiązań software'owych w zakresie obsługi i funkcjonalności systemów operacyjnych, protokołów bezprzewodowych, sieci komputerowych, integracji aplikacji z siecią, jak również dostosowanie oprogramowania do Państwa potrzeb i wymagań.

Ostatecznie dostarczamy użytkownikowi oprogramowania szczegóły audytu i profesjonalny raport, które dostarczają rad w zakresie "rekomendowanych usprawnień" dla każdej wykrytej usterki oprogramowania. W wyniku badania otrzymujecie Państwo najdokładniejszą i wszechstronną ocenę ryzyka funkcjonującego oprogramowania, jaką moglibyście Państwo potrzebować.

Audyt Zabezpieczeń Fizycznych
(Fizyczny Audyt Bezpieczeństwa)

Fizyczny Audyt Bezpieczeństwa polega na przetestowaniu istniejących w Państwa firmie procesów i zasobów informatycznych w zakresie podatności na ingerencję z zewnątrz, politykę kontroli dostępu, czynników środowiskowych i analizy ewentualnej ingerencji lub ataku. Plany naprawcze są określane dla potencjalnych słabych punktów systemu. Testowanie penetracji może zostać wykonane na prośbę klienta. Raport podający szczegóły wyników penetracji oraz zastosowanych określonych poleceń zostanie Państwu przekazany opatrzony klauzulą "Poufne".

Z praktyki EXE Group wynika, iż jakiekolwiek kompromisy w zakresie fizycznego bezpieczeństwa dają fałszywy obraz wszystkim innym kontrolom. Bezpieczeństwo fizycznej infrastruktury jest często zaniedbanym aspektem w zakresie Bezpieczeństwa Sieci Komputerowych. EXE Group jest jedną z niewielu organizacji, która dysponuje zarówno fizycznymi jak też komputerowymi ekspertami w zakresie zabezpieczeń komputerowych zarówno w swoim zespole jak też pełniących dyżury 7 dni w tygodniu przez całą dobę.

Audyt Polityki Informatycznej i Procedur

Audyt Polityki Informatycznej i Procedur zapewnia wszechstronną kontrolę i audyt wszystkich aspektów bezpieczeństwa informatycznego, które wiążą się z IT począwszy od fizycznego dostępu aż po analizę reakcji na ewentualne włamanie do systemu. Czas ataku albo wtargnięcia oddziałuje na twoją organizację i może zostać istotnie zredukowany w oparciu o właściwą politykę odparcia ataku oraz stosownymi procedurami. Jest to obszar, gdzie doświadczeni Administratorzy IT muszą właściwie zarządzać swoimi pracownikami technicznymi. Właściwa polityka i procedury kładą nacisk na niezbędną spostrzegawczość oraz reakcję w zakresie naruszenia zasad bezpieczeństwa Państwa sieci komputerowej.

Audyt Bezpieczeństwa Sieci

Audyt Bezpieczeństwa Sieci dokonuje przeglądu topologii sieci, systemów operacyjnych we wszystkich punktach sieci począwszy od urządzeń trasujących (routerów) a skończywszy na serwerach. W zakresie wspomnianego programu usług wykonane zostaje nieinwazyjne skanowanie z zastosowaniem zespołu typowych, jak również zaawansowanych narzędzi służących do ataku komputerowego w celu identyfikacji zagrożeń w Państwa sieci komputerowej. Firewall oraz systemy wykrywania wtargnięć (IDS) zostają poddane przeglądowi w zakresie ich konfiguracji.

Wspomniany program usług audytowych oferuje najlepszy zwrot na inwestycji i jest dobrym wskaźnikiem ogólnego poziomu bezpieczeństwa zasobów IT. W przypadku audytu ogólnego lub przeprowadzonego na wyższym stopniu zasobów IT - nie rekomendowanego przez EXE Group - rezultatem przeprowadzonych badań są mniej sprecyzowane rekomendacje.

Audyt Zabezpieczeń NT

Audyt Zabezpieczeń NT identyfikuje zagadnienia w środowisku Microsoft Windows NT. Serwery i stacje robocze są przeanalizowane w zakresie zaimplementowanych uaktualnień i poziomów zabezpieczenia. W zakresie opisywanych zagadnień weryfikowane są ustawienia archiwum oraz ACL. Wnioski i stwierdzenia działania są bardzo podobne do rezultatów programu usług Audyt Zabezpieczeń UNIX.

Audyt Zabezpieczeń UNIX

Audyt Zabezpieczeń UNIX skupia się na całej sieci opartej na serwerze UNIX. Stacje robocze i serwery są przeanalizowane pod kątem zarówno wewnętrznych i zewnętrznych wymogów bezpieczeństwa. Działanie typowych aplikacji UNIXowych jak sendmail, apache i BIND jest dokładnie zweryfikowane, gdyż bezpieczeństwo ich działania bezpośrednio oddziałuje na bezpieczeństwo działających w dalszej kolejności stacji roboczych. Zakres usług objętych programem Audyt Zabezpieczeń UNIX zawiera:

Skontaktuj się z EXE Group aby dowiedzieć się więcej o naszych typowych i nietypowych usługach.