Članek “Uprave in vodstva, odobrite proračun za IT-varnost in zavarujte svoje poslovanje se nahaja na povezavi “prenesite” na desni strani.

Kaj je varnostni pregled?

Varnostni pregled je storitev, s katero odkrijete ranljivosti svojega informacijskega sistema in jih lahko pozneje odpravite. Varnostni pregled izvajajo certificirani etični hekerji z enakimi metodami, ki jih uporabljajo pravi hekerji. Razlika je v celovitosti pristopa, načinu izvajanja, nekaterih orodjih in v dovoljenju za pregled, ki ga od podjetja dobijo lahko samo etični hekerji.

Etični heker poskuša odkriti vse ranljivosti informacijskega sistema, ki bi lahko omogočale zlorabo, za pravega hekerja pa je dovolj, da najde le eno in škoda je lahko nepopravljiva.

V čem se še razlikujeta etični in pravi heker:

  • Etični heker poskrbi, da izvajanje varnostnega pregleda čim manj ali sploh NE vpliva na delovanje informacijskega sistema.
  • Etični heker ne sme uporabljati plačljivih orodij s črnega trga, ker je to kriminalna dejavnost.
  • Pri etičnem hekerju ste ves čas seznanjeni kaj, kako, zakaj in kdaj počne z vašim informacijskim sistemom.

Rezultat varnostnega pregleda

Rezultat varnostnega pregleda je kakovostno poročilo, s katerim boste pridobili vpogled in razumeli tehnične vzroke ter posledice in poslovni vpliv potencialne zlorabe odkritih ranljivosti. S pomočjo tehničnih podrobnosti, ki jih vsebuje poročilo, boste lahko sami ponovili del testiranja ter preverili svoje ranljivosti.

Rezultat varnostnega pregleda so:

  • odkrite ranljivosti,
  • zaznana tveganja za poslovanje,
  • priporočila za odpravo ali zmanjšanje tveganj, prilagojena velikosti in finančnim zmožnostim podjetja,
  • prilagojena usmeritev za morebitna nova vlaganja v varnostne rešitve in storitve, upoštevajoč zadnje trende s področja kibernetskega kriminala.

Koristi varnostnega pregleda

Koristi varnostnega pregleda v smislu celovitega upravljanja z informacijsko varnostjo so znatne. Na osnovi rezultatov varnostnega pregleda lahko optimalno načrtujete in dosežete stopnjo informacijske varnosti, ki jo dejansko potrebujete.

To je mogoče, ker vas po opravljenem pregledu seznanimo s kratkoročnimi in dolgoročnimi priporočili in smernicami, prilagojenimi vaši panogi, zakonodaji in finančnim zmožnostim.

 Potek varnostnega pregleda

Ključne faze našega varnostnega pregleda so:

  • podpis dogovora o nerazkrivanju informacij (angl. NDA),
  • natančna določitev obsega varnostnega pregleda in načina izvedbe,
  • priprava načrta izvedbe testov z upoštevanjem kritičnih ur poslovanja,
  • izvedba testov,
  • analiza tveganj na osnovi odkritih ranljivosti,
  • priprava tehnične in vodstvene dokumentacije,
  • predstavitev in pojasnitev končnih rezultatov in priporočil,
  • preverjanje uspešne odprave ranljivosti.

Vabljeni, da si ogledati video predavanje na temo varnostnih pregledov posneto na konfrenci RISK 2015