Biztonsági átvilágítás

Az egyenszilárd biztonsági szint eléréséhez nem elég csupán néhány biztonsági alrendszert telepíteni, vagy megírni pár szabályzatot, hiszen a biztonság alapvetően a komplex megközelítésből és átfogó intézkedésekből fakad.

A biztonsági átvilágítás célja a NIST SP 800-53 ajánlás tematikájára támaszkodva áttekinteni a szervezet, az alkalmazott folyamatok és az implementált rendszerek fizikai, adminisztratív és logikai biztonsági képességeit. Ezáltal azonosításra kerülhetnek azon kockázatok, melyek a vállalat működőképességét, külső megítélését, a rendszerek, illetve a kezelt adatok bizalmasságát, sértetlenségét vagy rendelkezésre állását veszélyeztethetik. Az átvilágítás során áttekintjük többek között:

• A már kialakított szabályozási környezetet
• A szervezeti, szervezési sajátosságokat
• Az IT vagyontárgyak kezelését
• Az embberi erőforrások biztonsági kérdéseit
• A fizikai környezet kialakítását, védelmi sajátosságait
• A kommunikáció és üzemeltetés jellemzőit
• A hozzáférések menedzsmentjét és ellenőrzését
• Az IT rendszerek beszerzésének, fejlesztésének és karbantartásának sajátosságait
• Az incidens-, hiba- és vészhelyzet-kezelés
• A működésfolytonosság érdekében tett intézkedések megfelelőségét

Az ágazati szokásoknak megfelelő egyéb követelményeknek való megfelelést