Nowoczesne technologie informatyczne ułatwiają działanie każdej firmie, jednak niosą za sobą ryzyko utraty danych oraz ingerencji przez niepożądane osoby. Zabezpieczenie danych przetwarzanych przez firmę jest procesem niezbędnym dla utrzymania sekretu sukcesów przedsiębiorstwa.

Audyt bezpieczeństwa systemu teleinformatycznego przeprowadzany jest w celu określenia podatności oraz zagrożeń dla systemu Klienta. Świadome lub przypadkowe wykorzystanie słabych punktów może prowadzić do utraty poufności, integralności lub dostępności przetwarzanych informacji, a w konsekwencji do strat dla organizacji. Dlatego tak ważna jest wiedza na temat niebezpieczeństw związanych z funkcjonowaniem systemu teleinformatycznego u osób odpowiedzialnych za jego poprawne działanie, zarówno kadry kierowniczej jak i personelu informatycznego. Wyniki audytu powinny posłużyć jako podstawa do dalszych działań polegających na wdrożeniu środków zabezpieczających i zminimalizowaniu ryzyka wystąpienia incydentów bezpieczeństwa teleinformatycznego w firmie.

Wychodząc naprzeciw oczekiwaniom Klientów w zakresie bezpieczeństwa IT, oferujemy:

• audyty bezpieczeństwa sieci teleinformatycznych, serwerów działających pod kontrolą systemów Linux i Microsoft Windows, stacji roboczych (Linux, Windows), urządzeń sieciowych (Cisco, Juniper, 3Com i innych). Audyt obejmuje analizę dokumentacji systemu teleinformatycznego, polityki bezpieczeństwa, procedur oraz topologii sieci pod kątem bezpieczeństwa IT. Sprawdzana jest również poprawność i zgodność konfiguracji sprzętu oraz aplikacji z przyjętymi przez Klienta założeniami. Audyt kończy się opracowaniem raportu zawierającego ocenę poziomu bezpieczeństwa, zakres przeprowadzonych analiz, oszacowanie wagi wykrytych podatności i zagrożeń oraz propozycje wprowadzenia ewentualnych środków zabezpieczających.
• "utwardzanie" polegające na zmodyfikowaniu konfiguracji serwerów, stacji roboczych lub urządzeń sieciowych w taki sposób aby podnieść ich poziom bezpieczeństwa. Polega to m.in. na wprowadzeniu: kontroli dostępu, uwierzytelniania użytkowników oraz zapewnieniu rozliczalności.
• testy penetracyjne obejmujące kontrolowane przeprowadzenie ataku na system teleinformatyczny, elementy inżynierii społecznej, próby wykonania czynności prowadzących do nadużyć uprawnień użytkowników. Testy penetracyjne mogą również posłużyć do weryfikacji procedur reagowania na incydenty bezpieczeństwa teleinformatycznego.
• Zapewniamy elastyczność w realizacji powyższych przedsięwzięć i dostosowanie do wymagań klienta.