Informatikai és információbiztonsági átvilágítás

A modern szervezetek egyik legfontosabb erőforrása az információ. Az információt, mint a vezetés és irányítás eszközét, minden szervezetben felhasználják, éppen ezért a szervezetek jelentős része információk feldolgozására specializálódott. Az információ feldolgozása túlnyomó részt informatikai eszközök igénybevételével valósul meg, legyen szó akár szolgáltatás vagy termelésirányításról, elszámolásról vagy értékesítésről. Ezen informatikai eszközök és a hozzá tartozó folyamatok fenntartása, üzemeltetése, biztonságának megteremtése számos esetben nehézségekbe ütközhet, anyagi, humán vagy időbeli erőforrás hiány miatt. Az informatikai és információbiztonsági átvilágítás célja a szervezet információbiztonsági képességének felmérése és erősítése.

Teljes kép az informatikai rendszerekről
Az információbiztonsági helyzetfeltárás audit jellegű, célja, hogy olyan objektív információkat szolgáltasson az informatikai infrastruktúra aktuális helyzetéről, amely alapján az informatikai rendszerek rendelkezésre állása, a lehetséges kockázati tényezők és biztonsági vagy üzemeltetési hiányosságok egyértelműen meghatározhatók. Az informatikai felülvizsgálat során alapvető szempontnak tekintjük, hogy az alkalmazott vizsgálati módszerek a lehető legteljesebb mértékben biztosítsák a tárgyszerűséget, és valósághű képet adjanak az informatikai rendszerek aktuális állapotáról.

Célzott vizsgálati esetek
Szolgáltatásunk nem klasszikus értelembe vett informatikai helyzetfeltárásról szól, hanem célzott ügyfélspecifikus igények alapján történő felmérésről és kiértékelésről.

• Üzemzavar feltárás, kivizsgálás, elhárítás, megelőzés.
• Üzemeltetési hatékonyságnövelés-költségcsökkentés, szervezeti átszervezés.
• Biztonsági szint meghatározás, kockázatelemzés és kezelés, konszolidációs felmérés, migráció-szegregáció, implementáció, rendszerkivezetés.
• Kompetencia felmérés, átszervezés, bővítés.
• Beruházástámogatás, terv készítés, audit.

Módszertana
Az átvilágításhoz elsődlegesen az ISO 27000 szabványcsaládot, továbbá a szakmai és gyártói ajánlásokat (best practice) vesszük figyelembe, és ennek megfelelően vizsgáljuk Ügyfeleink informatikai rendszerét és annak szolgáltatásait.

Eredménytermékek
Az informatikai rendszerek felülvizsgálata után egy jelentést nyújtunk át Ügyfeleink számára, amelyben részletesen bemutatjuk az informatikai átvilágítás során feltárt problémákat, hiányosságokat. A jelentés nem csak az informatikai rendszerek jelenlegi állapotát és jelenlegi kockázatait, hibáit és hiányosságait tartalmazza, hanem az ezen problémák kezelésére tett részletes időtávokra bontott megoldási javaslatainkat is.

• A javasolt intézkedések prioritását, kritikusságát és az ajánlott megvalósítási sorrendjét.
• Az elvégzendő feladatokat és a végrehajtandó intézkedéseket.
• A feladatok elvégzéséhez kapcsolódó becsült időtávokat és az időrendi tervet a javasolt intézkedések megvalósítására, ütemezésére.
• A javasolt intézkedések és megoldások becsült költségét.

Az információbiztonsági átvilágítás csak egy eszköz, a célja határozza meg az eredményterméket.

Szervezeti, vállalat szabályozási és műszaki dokumentációk felmérése, elemzése, hiányosságok és problémák feltárása.

Célorientált információbiztonsági átvilágítás elkészítése, gyűjtött információk alapján javaslatok kidolgozása, intézkedési terv elkészítése.