Analýza bezpečnosti informací

Odhalení slabých míst v zabezpečení informačních systémů, aplikací a služeb je stěžejní aktivitou úvodní fáze procesu řízení rizik a bezpečnosti informací v každé organizaci.

 

Nabízíme Analýzu současného stavu, Analýzu rizik, Analýzu dopadů, GAP analýzu i Diagnostiku sítě.

Analýza současného stavu

As-Is Analysis

  • Přehledová analýza aktuálního stavu bezpečnosti informací v organizaci
  • Dokumentace výsledků analýzy a identifikace bezpečnostních rizik
  • Návrh a doporučení dalšího postupu k eliminaci zjištěných rizik

Analýza rizik

Risk Analysis

  • Detailní analýza rizik IS/IT s podrobným popisem aktiv infrastruktury
  • Identifikace zranitelností a ohodnocení závažnosti hrozeb
  • Seřazení rizik dle závažnosti dopadu na aktivity zákazníka
  • Návrh opatření k odstranění nejzávažnějších hrozeb
  • Strategie řízení rizik vedoucí k eliminaci zranitelností

Analýza dopadů

BIA – Business Impact Analysis

  • Identifikace obchodních procesů závislých na IT technologiích
  • Ohodnocení jejich míry závislosti v případě nedostupnosti nebo výpadku
  • Vyčíslení škod a dalších dopadů v závislosti na čase trvání
  • Návrh opatření k zamezení nebo snížení potenciálních škod

GAP analýza

GAP Analysis

  • Srovnání aktuálního stavu vůči vybranému standardu: ISO 27000, ZoKB, GDPR apod.
  • Zjištění nedostatků, mapování informačních systémů a procesů
  • Zaměřeno na technickou, fyzickou, personální a administrativní bezpečnost
  • Návrh opatření s uvedením náročnosti a doporučené priority

Diagnostika sítě

Provádíme detailní technickou analýzu infrastruktury sítě se zaměřením na odhalení slabých míst IT systémů, aplikací a služeb používaných v dané organizaci. Nabízíme Bezpečnostní, Výkonnostní i Funkční analýzu sítě.

 

Bezpečnostní analýza sítě

Cílem je nalezení bezpečnostních slabin nebo neshod s definovanou bezpečnostní politikou. Analýza je obvykle doplněna také o penetrační testy.

 

Výkonnostní analýza sítě

Cílem je nalezení slabého prvku sítě z pohledu datového přenosu. Tato analýza sítě zahrnuje také výkonnostní testy webových portálů.

 

Funkční analýza sítě

Cílem je objasnění záhadného jevu, který se v síti obvykle vyskytuje „zdánlivě“ jen náhodně.

Jaké jsou výstupy diagnostiky

Kromě přesného popisu hlavního problému a návrhu jeho řešení zahrnuje diagnostika sítě i následující výstupy:

  • Schéma a popis struktury datové sítě, kde jsou vyznačeny síťové prvky, servery a uživatelské stanice sdružené do skupin dle fyzické i logické topologie sítě.
  • Seznam všech aktivních prvků, jejichž prostřednictvím je datová síť propojena s jinými sítěmi.
  • Seznam všech šifrovaných komunikačních kanálů mezi interní sítí a jinými datovými sítěmi.
  • Popis technologie použité pro zajištění autentizace, důvěrnosti a integrity přenášených dat.
  • Popis nedostatků a návrh opatření pro zajištění odpovídající bezpečnosti sítě a jednotlivých segmentů.
  • Popis maximálních přenosových kapacit v jednotlivých segmentech sítě.
  • Aktuální zatížení jednotlivých segmentů sítě.
  • Seznam aktivních prvků, které jsou z hlediska funkčnosti sítě kritické, popis konfigurace a zatížení takových prvků.
  • Seznam úzkých míst a návrh opatření pro optimalizaci výkonu sítě.
  • Další výstupy specifické dle cíle prováděné analýzy.