IT biztonsági felülvizsgálat

A szolgáltatás eredményeként az egyes hiányosságok felfedésével átfogó képet biztosítunk az informatikai rendszer biztonságának megfelelőségéről.

IT biztonsági felülvizsgálat

Átfogó képet biztosítunk az informatikai rendszer biztonságának megfelelőségéről.

Szervezete IT rendszerének folyamatait cél területenként, megfelelőségi kritériumok alapján megvizsgáljuk, majd a szervezethez leginkább igazodó, a legjobb gyakorlat elve szerinti javaslatokat, illetve megoldásokat nyújtjuk a folyamatok IT biztonsági kockázatainak csökkentése érdekében.
A szolgáltatás eredményeként az egyes hiányosságok felfedésével átfogó képet biztosítunk az informatikai rendszer biztonságának megfelelőségéről.

Az IT biztonsági felülvizsgálat leggyakrabban igényelt elemei

1.

A szervezet IT rendszerének feltérképezése, funkcionális és biztonsági elemzése

A megrendelő által megjelölt informatikai rendszer (adott szoftverrendszer, vagy a teljes IT infrastruktúra, mint rendszer) hardver-szoftver elemeit feltérképezzük, funkcionális és biztonsági elemzésnek vetjük alá az előre egyeztett szempontok szerint (pl.: gyártói támogatás, end-of-life, funkció ellátás, karbantartás, support, fizikai elhelyezés, szolgáltatói háttér, frissítések stb.)

Az IT biztonsági elemzést követően a megrendelő átfogó képet kap a vizsgált IT rendszerről, mely által megismerheti annak esetleges alapvető hiányosságait funkcionális és IT biztonsági szempontból.

2.

Informatikai adatkapcsolatok, adatátadások feltérképezése, funkcionális és IT biztonsági elemzése

A megrendelő által megjelölt informatikai rendszerek külső és belső adatkapcsolatait feltérképezzük, funkcionális és biztonsági elemzésnek vetjük alá, mely kiterjed a kapcsolatok titkosítására, irányára, fajtájára, formájára és automatizmusára. A megrendelő által megjelölt rendszerek esetében elemzésre kerülnek az egyes rendszerek között történő adatátadások, azok szükségessége a szervezet tevékenységének, IT rendszerének megfelelően a vonatkozó jogszabályi környezet figyelembevételével.

Az elemzést követően a megrendelő megismeri adatkapcsolatainak, IT rendszereinek adatátadási mechanizmusában rejlő esetleges alapvető hiányosságokat funkcionális és IT biztonsági szempontból.

3.

Adatvagyon feltérképezése, kezelésének biztonsági elemzése

A megrendelőnél lévő adatvagyont feltérképezzük, katalogizáljuk a megjelenési formák, hozzáférők köre és hozzáférés indokoltsága szerint, valamint azok további előfordulás lehetőségeit (pl.: mentés, másolat készítés során) is megvizsgáljuk.

Az elemzést követően a megrendelő megismeri a szervezete adatvagyonának kezelésével kapcsolatos, esetlegesen előforduló alapvető hiányosságokat.

4.

IT rendszerek üzemeltetési folyamatainak hatékonysági, biztonsági elemzése

A megrendelő IT rendszerével kapcsolatos üzemeltetési folyamatokat azonosítjuk, majd a kiválasztott tevékenységeket hatékonysági, valamint biztonsági szempontok figyelembevételével elemezzük.

Az elemzést követően a megrendelő megismeri az IT üzemeltetési folyamataival kapcsolatos, esetlegesen előforduló alapvető hiányosságokat a hatékonyság és az IT biztonság terültén.

5.

IT rendszerek használati szabályainak biztonsági elemzése

A megrendelő IT rendszerével kapcsolatos használati szabályokat azonosítjuk, IT biztonság szempontjából elemezzük, dokumentáltságát átvizsgáljuk. Az esetlegesen hiányzó IT használati szabályok dokumentálásában, elkészítésében szakértői támogatást nyújtunk.

Eredményként a megrendelő megismeri az IT rendszerek használati szabályaival kapcsolatos esetleges alapvető biztonsági hiányosságokat.

6.

IT szolgáltatói, üzemeltetői szerződések funkcionális és biztonsági elemzése

A megrendelő által átadott szolgáltatói, üzemeltetői szerződések és a kapcsolódó dokumentumok nyilvántartását ellenőrizzük. Az érintett szerződések tartalmi vizsgálata során az igénybe vett szolgáltatásokat és a hozzájuk kapcsolódó szerződéseket funkcionális és biztonsági szempontok szerint átvizsgáljuk. Ellenőrizzük a szerződéses tartalom, és a szolgáltatás összhangjának meglétét.

Az elemzést követően a megrendelő megismeri az IT rendszerek üzemeltetésével kapcsolatos szerződések esetleges alapvető IT biztonsági és rendelkezési hiányosságait.

7.

IT biztonsági, információbiztonsági keretrendszer felülvizsgálata

Ellenőrizzük a megrendelő szervezet szabályzó dokumentumait (pl. belső szabályzat, eljárásrend, munkautasítás), tervezeteit, valamint azok naprakészen tartását az azokban rögzített felülvizsgálati periódusok figyelembevételével.
Gondoskodunk a felülvizsgálati periódus leteltét megelőzően a szabályozó dokumentum szakmai felülvizsgálatának megkezdéséről, annak teljesítéséről. A szolgáltatási elem részeként az érintett szabályozó dokumentumokba beépítjük módosító javaslatainkat, a módosításra okot adó indoklással.

Eredményként a szervezet IT biztonsági rendszerének (eszközök, személyek) szabályozottsága a szervezet által igényelt mértékben növekedhet, az információbiztonsági elveknek nagyobb mértékben történő megfelelés mellett fog működni, amely a munkatársak felelősségteljes munkájára vonatkozóan javulást fog eredményezni.