Zmapování stavu
V rámci této fáze jsou provedeny veškeré činnosti směřující k plnému poznání a pochopení ICT v organizaci. Standardní náplní této fáze jsou audity a analýzy.
Audity
Nejžádanějším auditem je tzv. Bezpečnostní audit, kdy je porovnáván stav organizace na základě mezinárodních norem (nejčastěji ISO/IEC 27001 a ISI/IEC TR 13335). Jedná se o tyto audity:
- Fyzická bezpečnost
- Personální bezpečnost
- Administrativní bezpečnost
- Komunikační bezpečnost
- Organizační bezpečnost
- Technická bezpečnost
Analýzy
Analýzy jsou prováděny za účelem zmapování konkrétních ICT procesů, založených především na technologické bázi. V rámci této fáze jsou prováděny:
- Penetrační testy (externí, interní)
- Sociální hacking
- Analýza LAN, WAN a WIFI sítí
- Analýza datové toku v sítích
- Analýza komunikace serverů s koncových stanic
- Analýza činnosti uživatelů
Copyright © GiTy, a.s.