Provjera informacijskih tehnologija (1/8) - Sigurnosni pregled informacijskog sustava

Detalji

Kreirano Petak, 18 Prosinac 2015 11:02

Hitovi: 3195

U današnjem svijetu elektroničkog poslovanja dolazi do sve više zloupotreba podataka, zato je njihova zaštita ključna za dugoročnu uspješnost organizacije.

Najbolje je mogućnosti zloupotreba spriječiti i to odgovarajućim zaštićenim pristupom podatcima i uslugama unutar organizacije te javnim uslugama na internetu.

Sigurnosni pregled namijenjen je otkrivanju mogućih prijetnji i ranjivosti Vašeg informacijskog sustava te s njima povezanih rizika za sigurnost informacija. To je najučinkovitiji način provjere stvarnog stupnja sigurnosti jer se primjenjuju jednake metode, tehnike i alati koje u praksi primjenjuju hakeri. Obavljanjem sigurnosnog pregleda dobit ćete nedvojbeni odgovor jesu li sigurnosne kontrole u Vašem informacijskom sustavu odgovarajuće te time odgovarajuće zaštititi poslovanje Vaše organizacije.

SIQ kroz svoje usluge prenose i razmjenjuju znanja i iskustva te na taj način doprinose razvoju društva koje će se temeljiti na znanju te proizvodima i uslugama najbolje kvalitete. Usluge obavljaju visokoprofesionalni suradnici, SIQ zaposlenici i vanjski specijalisti, koji posjeduju bogato znanje na područjima sigurnosti proizvoda i sustava, mjeriteljstva, ocjenjivanja sustava upravljanja i izobrazbe.

Zašto SIQ?
Stabilnost:
Naš se rad temelji na cjelovitim rješenjima, partnerskom odnosu, neovisnosti i nepristranosti. Sukladno tim načelima već više od 50 godina testiramo, certificiramo i kontroliramo proizvode i sustave, umjeravamo mjerne uređaje, ocjenjujemo i certificiramo sustave upravljanja te prenosimo iskustva i znanje. SIQ je uključen u međunarodno okruženje; imamo stranke iz cijelog svijeta te izdajemo globalno priznate izvještaje i certifikate.

Iskustva:
Ekipa smo iskusnih stručnjaka s dugogodišnjim iskustvom na području pregleda programske opreme, informacijskih sustava, sigurnosnih pregleda i osiguravanja cjelovite zaštite informacija. Stručnost kadrova potvrđuju ugledni međunarodni certifikati i mnogobrojne zadovoljne stranke.

Povjerenje:
Za pregled od strane neovisne organizacije ključno je potpuno povjerenje stranke, jer stranka za vrijeme pregleda otkriva svoje najosjetljivije podatke, postupke i znanje. Takvo je povjerenje u SIQ opravdano:
• Imamo oko 140 zaposlenika i aktivno potičemo politiku niske fluktuacije.
• Imamo stroge odredbe u ugovorima o zaposlenju kad je riječ o povjerljivosti informacija.
• Naše su usluge akreditirane i priznate od strane mnogih međunarodno priznatih akreditacijskih tijela i shema.
• Redovito smo podvrgnuti najrazličitijim i često vrlo opsežnim provjerama naših postupaka, prostora i osoblja od strane različitih domaćih i stranih tijela i organizacija.
• Imamo dorađen prijedlog sporazuma o čuvanju informacija (NDA – Non-disclosure Agreement) koji možete oblikovati prema Vašim potrebama ili možete predložiti svoj oblik sporazuma.
• Profesionalnu odgovornost imamo odgovarajuće osiguranu.

Konkurentnost:
Znamo osluhnuti potrebe i želje stranka. Sistematičnim i učinkovitim pristupom naše usluge možemo ponuditi po konkurentnim cijenama i u brzim rokovima izvedbe.

Sigurnosnim pregledom dobit ćete odgovore na pitanja:
• Je li Vaš informacijski sustav odgovarajuće zaštićen kako ne biste postali žrtvom internetskog napada?
• Jeste li pravilno postavili politike Vaše sigurnosne infrastrukture da ih Vaši zaposlenici i ugovorni suradnici ne mogu zaobići te neovlašteno pristupati Vašim podatcima?
• Imaju li korisnici Vaših poslovnih aplikacija stvarno pristup samo onim podatcima koje trebaju?
• U što ulagati sredstva da izbjegnete ili smanjite troškove zbog gubitka ili krađe podataka, nedjelovanja usluge, kršenja zakona ili gubitka ugleda kod stranaka?
• Znate li koji su trendovi zloupotrebe informacijskih sustava u Sloveniji i inozemstvu i kakve su potrebne sigurnosne kontrole koje morate uvesti?
Glavni je cilj sigurnosnog pregleda ocijeniti koje sigurnosne kontrole u informacijskom sustavu još trebaju poboljšanja. Osim toga predstavljanjem rezultata sigurnosnog pregleda upravitelje i korisnike informacijskog sustava možemo upoznati s otkrivenim ranjivostima i osposobiti ih da se pobrinu za odgovarajuću zaštitu informacija pri svakodnevnom obavljanju svojeg posla.

SIQ Ljubljana sa svojom ekipom iskusnih stručnjaka iz područja informacijske sigurnosti provodi cjelovit skup sigurnosnih pregleda koje prilagođavamo Vašim potrebama. Obavljamo standardne sigurnosne preglede (automatizirani pregled ranjivosti, vanjski i unutarnji sigurnosni pregledi) i specijalizirane preglede s obzirom na potrebe naručitelja (sukladnost s PCI DSS - ASV i QSA, sigurnosni pregled aplikacija, pregled mobilnih uređaja, pregled sustava za igranje, pregled izvornog koda, pregled sustava SCADA, pregled VoIP/IP telefonije, socijalni inženjering, revizijski pregled informacijskog sustava).

Informacije
SIQ Croatia d.o.o.
Provjera informacijskih tehnologija
T: +385 1 65 51 305
E: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

www.siq.hr