IT-rendszerek biztonsági vizsgálata
Folyamatosan élénkülő gazdaságunkban az információ a szervezetek legértékesebb erőforrása, tőkéje. Infrastrukturális, pénzügyi értékeinkhez hasonló módon az információt is védenünk, biztosítanunk kell. A hagyományos értékek biztosításához hasonlóan, az információbiztonsági kiadások is felesleges költségnek tűnhetnek mindaddig, amíg nem következik be a baj. Utólag viszont már hiába sajnálkozunk azon, hogy mennyivel olcsóbb lett volna a megelőzés és a védelem.
Mivel a tökéletes védelem ára végtelen, így a cél nem is a tökéletes, hanem az optimális biztonsági szint elérése, melyet a különböző kockázati tényezők potenciális kárértékeinek és a megelőzéshez szükséges intézkedések költségeinek gondos mérlegelése alapján kell kiszámítanunk. A megfelelően átgondolt információbiztonsági kiadások tehát jó pénzügyi befektetésnek tekinthetőek.
Cél: a biztonságra fordított költség, és a kárköltségek összegét minimálisra csökkenteni.
Az információt veszélyeztető események érkezhetnek a szervezeten kívülről is, felmérések eredményei szerint azonban az információkkal kapcsolatos (szándékos és nem szándékos) károkozás túlnyomó többségben házon belül történik. Az információvédelem hiánya súlyos veszteségeket okozhat, az informatikai kockázat napjainkra egyértelműen üzleti kockázattá vált.
Potenciális veszélyek
- helytelen döntések
- üzletvesztés
- jogi következmények
- időveszteség
- bizalomvesztés
- magas helyreállítási költségek
- az üzletmenetet hátráltató működésképtelenség
Mit nyújtunk?
Külső szakemberek által biztonsági szempontból végzett komplex, belső állományfelmérés.
A nem hitelesített alkalmazások, illetéktelen kapcsolatok, nem engedélyezett hardverek felderítése.
Belső felügyeleti és biztonsági rendszer gyors bevezetése és beállítása.
A szolgáltatás a következőket tartalmazza:
A Vállalat számára fontos alkalmazások meghatározása
Engedélyezett folyamatok, munkamenetek, szolgáltatások meghatározása
Indítás-felügyelet (Start-Up), beállításIlletéktelen alkalmazások, hardverek meghatározása
Az ügyfél igényeinek és elvárásainak megfelelő belső biztonsági rendszer beállítása
Esetleges biztonságtechnikai megoldások javaslati kidolgozása (eljárások, szoftver megoldások)