Österreich
Secure Your Business
 

Audyt bezpieczeństwa teleinformatycznego

 

AUDYT BEZPIECZEŃSTWA TELEINFORMATYCZNEGO


ZAKRES PRAC:

 

1. Zdefiniowanie funkcji i usług w sieci:

 • usługi sieciowe z podziałem na poszczególne lokalizacje,
 • usługi zewnętrzne,
 • organizacja poczty elektronicznej (platforma, zarządzanie kontami, bezpieczeństwo, poufność, ocena ruchu sieciowego),
 • organizacja dostępu do usług internetowych.

2. Audyt urządzeń aktywnych:

 • określenie topologii połączeń sieciowych,
 • topologia sieci LAN w poszczególnych lokalizacjach,
 • połączenia LAN – Internet (styk sieci z Internetem z określeniem funkcji usług i serwerów),
 • aktywne urządzenia sieciowe (konfiguracja przełączników sieciowych, sterowników, koncentratorów),
 • topologia połączeń, adresacja połączeń, identyfikacja protokołów sieciowych.

3. Audyt bezpieczeństwa instalacji nisko- i silnoprądowych:

 • podtrzymanie zasilania.

4. Analiza bezpieczeństwa sieci:

 • system ochrony antywirusowej,
 • procedury zarządzania użytkownikami,
 • procedury dystrybucji oprogramowania,
 • konfiguracja rejestracji zdarzeń,
 • procedury aktualizacji konfiguracji sprzętowych i programowych,
 • dostęp do Internetu,
 • połączenia zdalne,
 • zarządzanie bezpieczeństwem,
 • polityka bezpieczeństwa sieciowego.

5. Audyt bezpieczeństwa serwerów:

 • zasady pracy administratorów i użytkowników,
 • uprawnienia użytkowników haseł,
 • automatycznie uruchamiane aplikacje i usługi,
 • logi systemowe i konfiguracja rejestracji zdarzeń,
 • ocena wykorzystywanych przez zainstalowane na serwerach aplikacje mechanizmów kontroli dostępu i ochrony poufności danych,

6. Audyt stacji roboczych:

 • zabezpieczenie stacji przed oprogramowaniem tzw. złośliwym,
 • bezpieczeństwo sieciowe stacji,
 • stosowane procedury aktualizacji,
 • zainstalowane oprogramowanie dodatkowe mogące mieć wpływ na bezpieczeństwo systemu,
 • prawa użytkownika w systemie,
 • zasady korzystania z Internetu,
 • bezpieczeństwo danych użytkownika.

7. Wnioski końcowe i rekomendacje:

 • sporządzenie raportu (dokumentacja dla Firmy),
 • rekomendacje podnoszące bezpieczeństwo teleinformatyczne
 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C