Österreich
Secure Your Business
 

Audyt bezpieczeństwa teleinformatycznego

 

AUDYT BEZPIECZEŃSTWA TELEINFORMATYCZNEGO


ZAKRES PRAC:

 

1. Zdefiniowanie funkcji i usług w sieci:

  • usługi sieciowe z podziałem na poszczególne lokalizacje,
  • usługi zewnętrzne,
  • organizacja poczty elektronicznej (platforma, zarządzanie kontami, bezpieczeństwo, poufność, ocena ruchu sieciowego),
  • organizacja dostępu do usług internetowych.

2. Audyt urządzeń aktywnych:

  • określenie topologii połączeń sieciowych,
  • topologia sieci LAN w poszczególnych lokalizacjach,
  • połączenia LAN – Internet (styk sieci z Internetem z określeniem funkcji usług i serwerów),
  • aktywne urządzenia sieciowe (konfiguracja przełączników sieciowych, sterowników, koncentratorów),
  • topologia połączeń, adresacja połączeń, identyfikacja protokołów sieciowych.

3. Audyt bezpieczeństwa instalacji nisko- i silnoprądowych:

  • podtrzymanie zasilania.

4. Analiza bezpieczeństwa sieci:

  • system ochrony antywirusowej,
  • procedury zarządzania użytkownikami,
  • procedury dystrybucji oprogramowania,
  • konfiguracja rejestracji zdarzeń,
  • procedury aktualizacji konfiguracji sprzętowych i programowych,
  • dostęp do Internetu,
  • połączenia zdalne,
  • zarządzanie bezpieczeństwem,
  • polityka bezpieczeństwa sieciowego.

5. Audyt bezpieczeństwa serwerów:

  • zasady pracy administratorów i użytkowników,
  • uprawnienia użytkowników haseł,
  • automatycznie uruchamiane aplikacje i usługi,
  • logi systemowe i konfiguracja rejestracji zdarzeń,
  • ocena wykorzystywanych przez zainstalowane na serwerach aplikacje mechanizmów kontroli dostępu i ochrony poufności danych,

6. Audyt stacji roboczych:

  • zabezpieczenie stacji przed oprogramowaniem tzw. złośliwym,
  • bezpieczeństwo sieciowe stacji,
  • stosowane procedury aktualizacji,
  • zainstalowane oprogramowanie dodatkowe mogące mieć wpływ na bezpieczeństwo systemu,
  • prawa użytkownika w systemie,
  • zasady korzystania z Internetu,
  • bezpieczeństwo danych użytkownika.

7. Wnioski końcowe i rekomendacje:

  • sporządzenie raportu (dokumentacja dla Firmy),
  • rekomendacje podnoszące bezpieczeństwo teleinformatyczne
 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C