Bezpečnostní audit
Sledování efektivity a funkčnosti systému zabezpečení, odhalení slabých míst, identifikace hrozeb a rychlá implementace nápravných opatření, to jsou nezbytné kroky ke skutečné bezpečnosti.
Audit bezpečnosti
- Audit efektivity a účinnosti ochrany dat a informací včetně nastavených procesů
- Analýza síťové komunikace, datových toků s důrazem na výskyt anomálií
- Odhalení slabých míst v zabezpečení informačních systémů a identifikace rizik
- Audit souladu s legislativou, dodržování norem a požadavků dozorových orgánů
- Návrh nápravných opatření
Znalecký posudek
Forensis Analysis
- Znalecký posudek informačního systému v souladu se zákonem č. 36/1967 Sb. a zákonem č. 444/2011 Sb. v platném znění
- Forenzní analýza logů, uložišť a šifrovaných oddílů s cílem vyhledat informace
- Posouzení zabezpečení informačních systému dle vybraného standardu včetně ověření kryptografických prostředků
Penetrační testy
- Penetrační testy webových aplikací a internetových služeb
- Externí penetrační testy perimetru a infrastruktury sítě
- Interní penetrační testy vnitřní sítě
- Penetrační test Wi-Fi sítě
- Penetrační testy mobilních aplikací
Testy zranitelností
- Testy zranitelností webovových aplikací a internetových služeb
- Externí test infrastruktury sítě, neautorizovaný přístup k datům
- Interní test vnitřní sítě, dostupnost uživatelských stanic a serverů
- Audit konfigurace, porovnání zabezpečení s doporučenými standardy
Zátěžové testy
- Návrh podrobných testovacích scénářů včetně provedení i vyhodnocení
- Testování výkonu síťové a aplikační infrastruktury
- Testy systémů z hlediska maximální zátěže počtu obsluhovaných uživatelů
- Simulace DoS útoku s cílem zahlcení požadavky
Sociální inženýrství
- Prověření reakcí zaměstnanců na pokusy o získání citlivých informací
- Simulovaný útok formou e-mailové nebo telefonické kampaně
- Pokusy o fyzický přístup k infrastruktuře, serverům a dalším zařízením