728 363 382
formica(at)formica.com.pl
Google+
Tumblr
Administrator Bezpieczeństwa Informacji - Formica Białystok

Audyt Teleinformatyczny

Strona główna Audyty Audyt Teleinformatyczny

Audyt Bezpieczeństwa Systemów Informatycznych jest jednym z podstawowych działań związanych z  ochroną informacji w organizacji. Audyt teleinformatyczny polega na testowaniu poziomu bezpieczeństwa IT, a w szczególności: jego integralności, poufności, dostępności (poziomu zabezpieczeń), awaryjności, a także rzetelności i autentyczności przetwarzanych danych oraz spełniania wymogów standardów bezpieczeństwa. Dotyczy on zarówno obszarów technicznych, jak i organizacyjnych.

Badanie podatności systemu oraz poziomu bezpieczeństwa przetwarzania danych staje się coraz częściej wymogiem prawnym. Warto wspomnieć w tym momencie o wytycznych wskazanych w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku, w sprawie Krajowych Ram Interoperacyjności, dotyczących minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Na czym polega Audyt Systemów Informatycznych?

W ramach audytu wykonywane są:

  • symulacje ataków (włamań do systemu),
  • badanie podatności pracowników na ataki socjotechniczne oraz ich wiedzy,
  • badanie podatności systemów na niepożądane działania,
  • analiza procedur bezpieczeństwa oraz weryfikacja ich stosowania, opracowanie wskazówek i propozycji działań naprawczych podnoszących stabilność i minimalizujących zagrożenia.

Szczegółowe działania podejmowane podczas Audytu Systemów Informatycznych

Audyt teleinformatyczny prowadzi do czynności, które można pogrupować. Należą do nich procedury sprawdzające w zakresie:

  • zarządzania – hasłami dostępu, kontami pracowników, kopiami zapasowymi, zarządzania błędami i sporządzenia ich mapy, ochrony danych osobowych i stosowania właściwych przepisów oraz polityki bezpieczeństwa,
  • zabezpieczania – technicznego sprawdzenia wszystkich komputerów, zawartych w nich danych, poczty elektronicznej, ochrony antywirusowej, antyspamowej, stosowanych mechanizmów logowania i autoryzacji oraz konfiguracji oprogramowania,
  • prognozowania – określania podatności na ataki m. in. poprzez ich symulację, np. testy penetracyjne, w tym: przeprowadzane w siedzibie klienta i zdalne, przy wiedzy lub niewiedzy administratorów, co służy weryfikacji ich reakcji.

Audyty Bezpieczeństwa IT prowadzone przez naszą firmę obejmują usługi względem niemal wszystkich systemów informatycznych. Należy pamiętać, iż audyt obejmuje również weryfikację procedur bezpieczeństwa oraz weryfikację ich przestrzegania. Błędy ludzkie oraz nieświadomość zagrożeń są ciągle jednymi z głównych powodów incydentów związanych z utratą informacji oraz nieuprawnionym dostępem do danych. W celu ustrzeżenia się przed wszystkimi opisywanymi wyżej trudnościami zapraszamy Państwa do kontaktu z siedzibą naszej firmy w Białymstoku.