Poslat e-mailem

Zpráva byla odeslána. Děkujeme za Váš zájem.
Poslat další.
Kontakt:
E-mail příjemce:   
Text zprávy:

Bezpečnostní audit


Je založen na porovnání stávajícího stavu oproti mezinárodně uznávaným a používaným normám. Součástí jsou tyto činnosti:

Identifikace a ocenění aktiv

Máme-li účinně chránit informace uložené v informačních systémech, je třeba znát veškerá příslušná aktiva. Aktivy jsou chápány všechny entity, vyskytující se v hodnoceném systému, které mají určitou cenu. Mohou jimi být například HW, SW, stroje, kancelářské vybavení, data v elektronické i papírové podobě. Jejich hodnota může být vyjádřena jak penězi, tak možnými ztrátami, při jejich nedostupnosti. Všechna aktiva jsou pečlivě zmapována a určen jejich jedinečný majitel, tedy osoba plně odpovědná za dané aktivum.

Výstupem této činnosti je tzv. Katalog aktiv a jejich ohodnocení a dále katalog rolí a odpovědností za jednotlivá aktiva.

Analýza rizik

Analýza rizik identifikuje slabá místa aktiv a definuje nejen existující, ale i potencionální hrozby. Jsou-li stanovena slabá místa a hrozby, je možné stanovit rizika, tedy popsat způsoby a útočníky, kteří mohou slabých míst zneužít k eventuálnímu útoku na aktiva.
Míry rizik jsou používány jako základ pro identifikaci ochranných opatření. Ta jsou použitelná pro oblasti fyzického prostředí, personálu, administrace, HW a SW a komunikačních zařízení. Prvotním cílem je stanovit míry rizika z pohledu dostupnosti, důvěryhodnosti a integrity. Dále jsou stanoveny možné hrozby a míra rizika.

Výsledkem je dokument, který definuje aktiva a jejich ceny, které je třeba chránit. Rovněž jsou identifikována slabá místa, hrozby a rizika. Jsou navržena nápravná opatření, stanovena jejich cena a posouzena míra jejich účinnosti vzhledem k nákladům. Na základě těchto dokumentů je zákazník schopen přijmout odpovídající opatření vedoucí ke zvýšení informační bezpečnosti aktiv i celého IS.



Potřebujete poradit? Mám zájem… F.A.Q.

 

Bezpečnost - GiTy

Více o ocenění