IT Security Audit

Το IT Security Audit αναφέρεται στην ολοκληρωμένη προσέγγιση της ασφάλειας του δικτύου, με σκοπό να ελεγχθούν συνολικά οι μηχανογραφικές υποδομές, οι επικοινωνίες και οι διαδικασίες της μηχανογράφησης.

Το IT Security Audit ελέγχει την αρχιτεκτονική του δικτύου συμπεριλαμβανομένων των επιμέρους στοιχείων του με σκοπό την αναλυτική αποτύπωση του επιπέδου ασφάλειας. Εκτός των ελέγχων επί της παραμετροποίησης των δικτυακών συσκευών, ελέγχονται και διαδικασίες που ακολουθούνται καθώς και αυτές συμβάλουν στο υφιστάμενο επίπεδο ασφάλειας. Αφού ελεγχθεί κάθε στοιχείο και διαδικασία του πληροφοριακού συστήματος, τα αποτελέσματα αξιολογούνται και συγκρίνονται με διεθνώς αναγνωρισμένα μέτρα προστασίας και πρακτικές.

Καθώς οι ανάγκες ασφάλειας δεν είναι ίδιες για όλες τις επιχειρήσεις, το IT Security Audit κατηγοριοποιεί τις απαιτήσεις ώστε ο οργανισμός να επιλέγει το επίπεδο προστασίας στο οποίο στοχεύει και παράλληλα να γνωρίζει το επίπεδο ασφάλειας που έχει.

Ολοκλήρωση Ελέγχου

Ο έλεγχος ολοκληρώνεται με τη καταγραφή των προβλημάτων, τη κατηγοριοποίησή τους ανάλογα με τη σοβαρότητά τους, την ανάλυση των κινδύνων κάθε ευρήματος και τέλος με προτάσεις για διορθώσεις και βελτιώσεις ώστε ο οργανισμός να αποκτήσει το επιθυμητό επίπεδο ασφάλειας.

Το IT Security Audit είναι ειδικά σχεδιασμένο για να:

  • Αναγνωρίζει τις αδυναμίες και τα προβλήματα του δικτύου σας.

  • Κατηγοριοποιεί τα προβλήματα ανάλογα με τη σημασία, την ευκολία ή το κόστος αποκατάστασης τους.

  • Παρέχει προτάσεις για συνολική ασφάλεια σε όλες τις παραμέτρους της μηχανογραφικής υποδομής.

Extented IT Security Audit

Στο Extended IT Security Audit ο έλεγχος γίνεται βάση των απαιτήσεων που έχει θέσει ο NIST (National Institute of Standards and Technology) στο Cybersecurity Framework και ελέγχονται τόσο τα υφιστάμενα τεχνικά αντίμετρα όσο και η ύπαρξη επιμέρους εταιρικών πολιτικών για κρίσιμους τομείς της ασφάλειας.