NASK
kontakt mapa serwisu english
O NASK Aktualnoœci Oferta Centrum Obsługi Klienta Współpraca dealerska oferty pracy
 
Dostęp do Internetu
Sieci korporacyjne
Telefonia
Wideotransmisja
Łącza cyfrowe
Kolokacja i Hosting
Bezpieczeństwo
Audyt bezpieczeństwa teleinformatycznego
Audyt bezpieczeństwa sieci bezprzewodowej
Audyt bezpieczeństwa sieci SAN
Firewall
Corporate Firewall
Systemy bezpieczeństwa IDS/IPS
Systemy mocnego uwierzytelnienia
Kwalifikowane reagowanie na incydenty
Bezpieczeństwo urządzeń mobilnych
TraNS
Backup VPN
CENTRUM WIEDZY
WSPÓŁPRACA MIĘDZYOPERATORSKA
ZAPYTANIE OFERTOWE - FORMULARZ
FAQ
DOMENY

 

  
oferta
Audyt bezpieczeństwa teleinformatycznego drukuj


Jedną z najbardziej specjalizowanych usług świadczonych przez NASK jest Audyt bezpieczeństwa systemów teleinformatycznych. Oferowany zakres badań pozwala na kompleksową ocenę poziomu bezpieczeństwa sieci i systemów klienta.

Usługi tego typu są niezbędne w każdym przedsięwzięciu - pozwalają na zapewnienie wysokiego bezpieczeństwa informacji.

Wykonywane przez NASK audyty bezpieczeństwa IT mają za zadanie dostarczenie możliwie najszerszej informacji o rzeczywistym poziomie bezpieczeństwa systemów teleinformatycznych zakwalifikowanych do badań oraz o ich odporności na znane ataki. Przeprowadzone badania i analizy umożliwiają wskazanie zagrożeń wynikających:

  • z cech zaprojektowanej topologii i zasad współpracy systemów,
  • z zastosowanych technologii i standardów zabezpieczeń,
  • z jakości implementacji systemów, 
  • z architektury styków międzysieciowych, 
  • ze słabości oprogramowania oraz poprawności konfiguracji komponentów rozwiązania, takich jak:
  • systemy obsługi transmisji, 
  • systemy zaporowe, 
  • inne systemy usługowe i pomocnicze

Audyty pozwalają wykryć zagrożenia wynikające między innymi z faktu istnienia styków sieci o różnym charakterze (np. styku sieci lokalnej z siecią publiczną) oraz - w zależności od wybranego zakresu – z potencjalnych zagrożeń ze strony sieci wewnętrznej czy użytkowanych aplikacji. Audyty służą też ustaleniu zgodności zasad działania systemów z przyjętą polityką bezpieczeństwa.

Nie oferujemy audytów „z półki”
Dlaczego? Ponieważ są nieefektywne.
Wychodząc naprzeciw potrzebom klientów, każda oferta jest poprzedzona analizą potrzeb pozwalającą na uwzględnienie specyficznych wymagań klienta. Staramy się, żeby proponowany zakres i metody badań były elastyczne i koncentrowały się na kluczowych elementach, decydujących o poziomie bezpieczeństwa całości sieci i systemów klienta.
W zależności od rodzaju badania sposób jego przeprowadzenia może być oparty o różne metody, strategie i techniki.

Aby uzyskać założoną kompleksowość audytu, badania i analizy wchodzące w jego skład obejmują następujące aspekty:

  • testy penetracyjne urządzeń,
  • analizę topologii całości systemu,
  • analizę bezpieczeństwa konfiguracji urządzeń
  • analizę zgodności konfiguracji i sposobu funkcjonowania urządzeń z założeniami ujętymi w polityce bezpieczeństwa,
  • analizę podatności aplikacji,
  • analizę kodu aplikacji,
  • audyty okresowe.

Sposób, strategia i zakres audytów bezpieczeństwa systemów teleinformatycznych mogą być zróżnicowane. Wynikają one zarówno z przeznaczenia i funkcji badanych struktur oraz preferencji Klienta, jak też z innych uwarunkowań – takich, jak na przykład poziom inwazyjności testów bezpieczeństwa, jakim systemy te ze względu na swój charakter mogą być poddane.

Wśród wymiernych korzyści, jakie w wyniku audytu bezpieczeństwa IT uzyskuje Klient, można wymienić:

  • bezpieczeństwo realizacji celów biznesowych firmy,
  • znajomość aktualnego i rzeczywistego poziomu bezpieczeństwa oraz odporności na ataki badanych systemów,
  • szczegółowa wiedza na temat poziomu ochrony realizowanego przez system zabezpieczeń,
  • rekomendacje i zalecenia pozwalające na usunięcie wykrytych słabości, a tym samym podniesienie poziomu
  • bezpieczeństwa badanych systemów,
  • gwarancja obiektywności oceny,
  • możliwość planowania optymalnych inwestycji w systemy bezpieczeństwa IT,
  • wiarygodność dla kontrahentów.

W ramach naszej oferty zapewniamy wsparcie we wszystkich etapach związanych z przeprowadzeniem audytu.

Jako efekt przeprowadzonych badań Klient otrzymuje raport powykonawczy zawierający m.in.:

  • opis wykonanych testów,
  • wyniki testów i ich interpretację,
  • wnioski z audytu,
  • zalecenia i rekomendacje.

NASK dysponuje profesjonalnym zespołem audytowym  posiadającym specjalistyczną wiedzę oraz wieloletnie doświadczenie w zakresie zabezpieczania infrastruktury teleinformatycznej.

Usługi bezpieczeństwa świadczone przez NASK nie ograniczają się do audytów systemów teleinformatycznych. W ramach naszej kompleksowej oferty proponujemy także projektowanie i wdrażanie systemów bezpieczeństwa, w tym:

  • konsulting przedwdrożeniowy,
  • integrację z istniejącymi w firmie Klienta systemami,
  • szkolenie z obsługi administracyjnej,
  • opiekę techniczną,
  • wsparcie dla rozwoju systemu,
  • zarządzanie rozwiązaniem.

NASK proponuje pełen wachlarz rozwiązań bezpieczeństwa teleinformatycznego dla Klienta. Tworzymy spójne projekty spełniające aktualne wymagania Klientów, oferujemy też wsparcie dla rozwoju systemów dbając o zaspokojenie ich przyszłych potrzeb.

Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.

< powrót <   |   powrót do Bezpieczeństwa teleinformatycznego
^ do góry ^
 
     
Copyright © 2004 NASK. Created by: GDP.PL
Biuletyn NASK