IT szabályozás, IT audit

Az információbiztonsági audit tevékenységek célja objektív információk szolgáltatása a szervezet informatikai infrastruktúrájának aktuális helyzetéről.Ezek alapján meghatározható az informatikai rendszerek rendelkezésre állása, képet kapunk a biztonságról, a kockázati tényezőkről, és a fejlesztési lehetőségekről.

• A hálózat fizikai védelme (kábelezés, szerver szoba, beléptető)
• Technikai intézkedések (autentikáció: jelszavak stb.; általános irodai szolgáltatások) Szoftveres megoldások (levelezés, fájl és nyomtató kiszolgáló; külső védelem, tűzfal, vírusvédelem)
• Emberi tényezők (felhasználói szokások, mentések)
• Jogtisztaság (a gépeken található szoftverek eredetiség vizsgálata, megfelelő licenszelési politika kialakítása)

Nem csak az informatikai rendszert, de a hozzá kapcsolódó legfontosabb működési folyamatokat is feltérképezzük.

Ennek megfelelően minden egyéb körbe tartozó eljárást is megvizsgálunk mely a különböző fenyegetettségek, kockázatok meghatározására - valamint a meglévő szabályozási rendszerek felépítésének, kiterjedésének és működésének megismerésére vonatkozik.

• A cég üzleti folyamatai szempontjából kritikus információk biztonságának elemzése
• Külső fenyegetésekkel szemben felállított védelem hatékonyságának értékelésére
• A folyamatos rendelkezésre állás szempontjából kritikus gyengeségek/hiányosságok kimutatására
• A rendszer teljesítőképességét csökkentő szűk keresztmetszetek feltárására.
• Szervezeti szintű követelmények érvényesülésének vizsgálata
• A fejlesztési, fejlődési lehetőségek feltárása.

A legfontosabb hiányosságok megszüntetésére javaslatokat dolgozunk ki, és megbízásra el is végezzük a szükséges változtatásokat a megfelelő szakembergárda (akár hosszú távú) biztosításával.