Egy helyesen beállított informatikai rendszer soha nem statikus. Folyamatosan fejlődik annak érdekében, hogy minél hatékonyabban szolgálja ki az üzleti igényeket. Új szoftverek, technológiák, folyamatosan frissülő heterogén környezet... Ezzel biztonsági szempontból lépést tartani az igazi kihívás. A nemzetközi szervezetek újabb és újabb szabványokat és ajánlásokat tesznek közzé melynek ajánlott vagy éppen kötelező megfelelni. A megfeleltetés utolsó lépése a mindent eldöntő audit, melynek eredményeképpen a vizsgált cég - ha mindent rendben találtak - megkapja a minősítést. Viszont ezt a lépést hatalmas munka előzi meg, melyet a helyi informatikai csapat a leterheltsége és "csőlátása" miatt csak lassan és sokszor hibás szemlélettel végez el.
Ilyenkor jön jól egy külső, független szakértő csapat aki tudja mit, hogyan és mivel kell elvégezni/elvégeztetni, hogy a minősítésnél ne legyen probléma. Ez a csapat sikerorientált, csak a cél vezérli. Az, hogy Önnek egy jól működő, biztonsági szempontból megfelelő informatikai rendszer álljon rendelkezésére az üzleti igények kielégítésére.
Mit vállalunk?
Igény szerint vállaljuk a auditra történő felkészítési projekt vezetését. Az System i esetében az esetleges biztonsági hiányosságok pótlását, javítását. Ha szükséges, biztonsági szoftver bevezetését. Az egyes termékek bevezetésén túl folyamatos segítséget is adunk, hogy a beállítások megfelelőek legyenek változó környezetben is. Elemzéseket végzünk az összegyűjtött adatokon. A különféle szabványoknak, előírásoknak való megfelelőséget bizonyító ellenőrzéseket elvégezzük. Esetleges biztonsági események felderítését is lefolytatjuk. Közreműködünk magánál az auditnál, hogy a szükséges adatok a megfelelő terjedelemben, minőségben álljanak a minősítést végző szakember rendelkezésére.
Folyamatos támogatás
A minősítés megszerzése után sem áll meg a világ. A minősítést időnként felül kell vizsgálni. Ez általában több munkát, költséget és belső erőforrást igényel, ha kampányszerűen a vizsgálat előtt történik, mintha folyamatosan, rendszeres időközönként ellenőriznénk a rendszerek állapotát.
Rendszeres riportok készítése (SOX, PCI DSS, COBIT és ISO 17799) megfelelőségről, segít az esetleges változtatások következtében bekövetkező biztonsági hiányosságok kezelésében. Célunk, nagy teljesítő képességű, proaktív, hálózati biztonság megvalósítása rendszeres hangolással. Mindezeket a rendszeres tevékenységeket - igény szerint havi 2-4 napos helyszíni rendelkezésre állással - átalánydíjas támogatási szerződés keretében végezzük.
Milyen tevékenységeket tartalmaz a szerződés?
- Központi SIM vagy a központi IDS, IPS rendszerekhez a System i rendszerekből biztonsági eseményekről adatküldés (syslog formátumban is).
- SSO bevezetése System i rendszereken Microsoft Windows rendszeréhez kapcsolódva.
- Kiemelt felhasználók kezelése.
- Biztonságért felelős vezetők, szakemberek támogatása.
- Segítség a biztonsági incidensek felderítésében