IT SIGURNOST

Analiza sigurnosti sistema se radi kroz pasivnu i aktivnu analizu.

Pasivna analiza

Pasivna analiza sigurnosti koristi MSAT (Microsoft Security Assessment Tool) i slične alate kako bi se dobio uvid u zrelost sistema i obavila procena sigurnosti sistema u odnosu na opšte prihvaćene standarde. MSAT procena se sastoji od preko 200 pitanja koja obuhvataju infrastrukturu, aplikacije, operacije i ljude. Pitanja, povezani odgovori i preporuke izvedeni su iz opšte prihvaćene najbolje prakse i standarda, kao što su ISO 17799 i NIST-800.x, kao i iz preporuka i propisanih smernica iz Microsofta i drugih spoljnih sigurnosnih izvora.

Aktivna analiza

Aktivna analiza sigurnosti sistema obuhvata detaljnu analizu internih mrežnih resursa i različitih kategorija računarskih ranjivosti, od sistemskih i programskih nedostataka do konfiguracionih propusta nastalih nestručnim rukovanjem i nestručnom konfiguracijom opreme.
Osim toga, aktivna analiza sigurnosti je korisna jer je u stanju pokazati razlike između dokumentovanog i stvarnog stanja sistema. Utvrđeni nedostaci kategorizuju se skladno kritičnosti, odnosno prema uticaju na poslovanje.

Usluga izrade sigurnosnih politika je proces dokumentacije internih pravila i procedura za korištenje IT sistema preduzeća i temelji se na preseku trenutnog stanja dobijenog analizom sigurnosti i željenog stanja koje je definisano poslovnim potrebama preduzeća, njegovim ciljevima i sigurnosnim zahtevima.

Poslovne koristi:

Podizanje nivoa sigurnosti IT sistema