Az információbiztonsági helyzetfeltárás megvalósításához az ISO 27000 szabványcsaládot, továbbá a szakmai és gyártói ajánlásokat (best practice) vesszük figyelembe, és ennek megfelelően vizsgáljuk Ügyfeleink informatikai rendszerét és annak szolgáltatásait.
Az információbiztonsági helyzetfeltárás audit jellegű, célja, hogy olyan objektív információkat szolgáltasson az informatikai infrastruktúra aktuális helyzetéről, amely alapján az informatikai rendszerek rendelkezésre állása, a lehetséges kockázati tényezők és biztonsági vagy üzemeltetési hiányosságok egyértelműen meghatározhatók.
Az informatikai felülvizsgálat során alapvető szempontnak tekintjük, hogy az alkalmazott vizsgálati módszerek a lehető legteljesebb mértékben biztosítsák a tárgyszerűséget, és valósághű képet adjanak az informatikai rendszer aktuális állapotáról.
Az informatikai rendszerek felülvizsgálata után egy jelentést nyújtunk át Ügyfeleink számára, amelyben részletesen bemutatjuk az informatikai átvilágítás során feltárt problémákat, hiányosságokat. A jelentés nem csak az informatikai rendszerek jelenlegi állapotát és jelenlegi kockázatait, hibáit és hiányosságait tartalmazza, hanem az ezen problémák kezelésére tett részletes javaslatainkat is.
Az időtávokra bontott javaslataink részeként meghatározzuk:
- A javasolt intézkedések prioritását, kritikusságát és az ajánlott megvalósítási sorrendjét
- Az elvégzendő feladatokat és a végrehajtandó intézkedéseket
- A feladatok elvégzéséhez kapcsolódó becsült időtávokat és az időrendi tervet a javasolt intézkedések megvalósítására, ütemezésére
- A javasolt intézkedések és megoldások becsült költségét
- A javasolt intézkedések és megoldások becsült erőforrás szükségletét