Svijet kvalitete - Provjera informacijskih tehnologija (5/8) - Vjerujete li svim članovima vašeg IT-a?

Provjera informacijskih tehnologija (5/8) - Vjerujete li svim članovima vašeg IT-a?

Detalji: Kreirano Ponedjeljak, 18 Travanj 2016 06:50; Hitovi: 2730

siq11 S punim razmahom elektroničkih komunikacija sigurnost informacijskih sustava postala je ključna za poslovanje organizacija.

Sigurno postavljanje i održavanje informacijske infrastrukture posebno je važno jer s kompleksnošću i raznolikošću informacijskih sustava raste i mogućnost sigurnosnih propusta, a teže ih je i otkriti. Sigurnost cijelog informacijskog sustava ovisi naime o najslabijoj kariki. I jedan sigurnosni propust može uništiti mnogobrojne uvedene sigurnosne mjere (npr. preuzete administrativne lozinke).

Opći pregled ranjivosti
Takvim pregledom dobit ćete osnovnu informaciju o izloženosti Vaše informacijske infrastrukture zlonamjernom kodu i najčešćim prijetnjama koje zbog poznatih ranjivosti ili grešaka u konfiguraciji mogu iskoristiti i neiskusni napadači. Pregled će se provesti automatiziranim alatima koji raznim tehnikama i posebno kreiranim zahtjevima sustavno provjeravaju dostupnost usluga i poznate ranjivosti. Takvi se pregledi najčešće provode u organizacijama koje su obvezne redovito provjeravati stanje informacijske sigurnosti zbog zahtjeva IT revizora.

Vanjski sigurnosni pregled (penetracijsko ispitivanje)
Namijenjen je otkrivanju mogućih sigurnosnih prijetnji koje prijete informacijskoj infrastrukturi iz javno dostupne mreže. Pritom se primjenjuju metode i alati koji su prisutni kod stvarnih internetskih napada. Ciljani sustavi koji se provjeravaju su internetski poslužitelji i internetske poslovne aplikacije, poštanski poslužitelji i druge potporne usluge, upotrijebljeni sigurnosni sustavi i mehanizmi zaštite (požarni zidovi, IPS itd.) te ostale javno dostupne usluge organizacije.

Unutarnji sigurnosni pregled
Svrha je otkriti moguće sigurnosne prijetnje i ranjivosti informacijske infrastrukture kod namjernih ili nenamjernih štetnih aktivnosti zaposlenika odnosno kod napada iz unutarnje mreže. Obuhvaća pregled odgovarajućeg planiranja informacijskog sustava, pregled dostupnosti te postavljanje strojne i programske opreme, pregled VoIP/IP telefonije, pregled bežične mreže i mobilnih uređaja, pregled adekvatnosti sigurnosne politike i pravila održavanja sustava te sigurnosni pregled ključne programske opreme.

Provjera informacijskih tehnologija (1/8) - Sigurnosni pregled informacijskog sustava
Provjera informacijskih tehnologija (2/8) - Znaju li Vaši zaposlenici pravila informacijske sigurnosti?
Provjera informacijskih tehnologija (3/8) - Imaju li korisnici aplikacija stvarno pristup svojim podatcima?
Provjera informacijskih tehnologija (4/8) - Osiguravate sukladnost sa zakonodavstvom i dobrim praksama upravljanja informacijskim sustavom

Informacije
SIQ Croatia d.o.o.
Provjera informacijskih tehnologija
T: +385 1 65 51 305
E: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

www.siq.hr

siqcrta

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.
Prihvaćam kolačiće SLAŽEM SE