Audyt Bezpieczeństwa

Audyt bezpieczeństwa

Audyty bezpieczeństwa obejmują zarówno elementy prawne (GIODO, polityka bezpieczeństwa, procedury, RODO (GDPR)) jak i infrastrukturę oraz poziom aplikacji. Audyt rozpoczyna się od poziomu strategicznego (polityka bezpieczeństwa)  i poprzez architekturę schodzi do logów i kodu źródłowego.

Audyt bezpieczeństwa – poziom strategiczny i operacyjny

  • Analiza polityk bezpieczeństwa
  • Analiza procedur bezpieczeństwa
  • Analiza dokumentacji technicznej
  • Analiza bezpieczeństwa środowisk deweloperskich, wdrażania zmian, wersjonowania
  • Analiza polityki backupów i procedur recovery
  • Audyt poprawności ISO 27001
  • Audyt zgodności z RODO (GDPR)

Audyt bezpieczeństwa – poziom aplikacji

  • Analiza kodu źródłowego
  • Analiza podatności na ataki SQL Injection, Cross-site scripting (XSS), DoD
  • Analiza dokumentacji i architekury aplikacji

Audyt bezpieczeństwa – poziom infrastruktury

  • Analiza na styku sieć wewnętrzna – internet
  • Analiza sieci wewnętrznej.
  • Analiza połączeń VPN
  • Analiza systemów monitoringu, logów, itd.
  • Analiza rozwiązań typu firewalli
  • Analiza systemów IDS/IPS
  • Analiza bezpieczeństwa aplikacji
  • Analiza bezpieczeństwa urządzeń mobilnych
  • Analiza zdalnego dostępu
  • Analiza środowisk deweloperskich, testowych, produkcyjnych
  • Analiza środowiska wirtualnego
  • Weryfikacja skuteczności backupów

Audyty bezpieczeństwa:

Posiadamy certyfikaty bezpieczeństwa:

  • Certified Information Systems Auditor (ISACA CISA)
  • Certified in Risk and Information Systems Control (ISACA CRISC)