strona główna - Audyt bezpieczeństwa sieci i systemu informatycznego

Audyt bezpieczeństwa sieci i systemu informatycznego

Audyt bezpieczeństwa sieci i systemu informatycznego

Cyberbezpieczeństwo, audyt, testy penetracyjne, szkolenia

Usługa audytu bezpieczeństwa sieci i systemu informatycznego, świadczona przez itDesk, to profesjonalny i niezależny przegląd zabezpieczeń systemów IT Twojej organizacji.
Od ponad 25 lat świadczymy usługi doradztwa w zakresie cyberbezpieczeństwa w firmach w całej Polsce.

 

Dlaczego warto przeprowadzić audyt bezpieczeństwa?

Cyberprzestępczość rośnie, a zapewnienie bezpieczeństwa Twojej firmie jest ważniejsze niż kiedykolwiek. Utrzymanie bezpieczeństwa IT to nieustanna walka, stale pojawiają się nowe wirusy, trojany, ransomware i inne zagrożenia. Zaniedbanie kwestii bezpieczeństwa w firmie w najlepszym przypadku może doprowadzić do uszkodzenia sprzętu, utraty kilku miesięcy pracy, wycieku danych – natomiast w ekstremalnych przypadkach może nawet doprowadzić do odpowiedzialności karnej czy też upadku firmy.

Zapewnienie bezpieczeństwa IT to zabezpieczenie sieci, oprogramowania biznesowego, oprogramowania systemowego, urządzeń ale również budowanie świadomości i procedur w zakresie użytkowników systemu. To pracownicy w 88% przypadków stanowią najsłabsze ogniwo i stają się podstawowym wektorem ataku cyberprzestępców.

Cyberbezpieczeństwo jest odrębną i bardzo specjalistyczną dziedziną informatyki. Podczas gdy wewnętrzni informatycy mogą proponować “pewien” poziom zabezpieczeń, jest to mało prawdopodobne aby posiadali szerokie umiejętności i doświadczenie w zakresie zapewnienia wysokiego poziomu bezpieczeństwa firmy. Wychodząc naprzeciw tym potrzebom itDesk oferuje usługę audytu, która w sposób samodzielny lub w porozumieniu z działem wewnętrznym IT, weryfikuje poziomy zabezpieczeń i dostarcza zalecenia i gotowe rozwiązania celem podniesienia jego poziomu. 

W jaki sposób przeprowadzane są audyty bezpieczeństwa?

Nasz zespół specjalistów może pomóc

 Ci zabezpieczyć Twoją sieć, oprogramowanie i urządzenia przed atakami. Zbudujemy również świadomość i procedury dla użytkowników Twojego systemu – którzy często są najsłabszym ogniwem w łańcuchu. Opracowana przez nas metodologia analizuje organizację począwszy od specyfiki branży, konfiguracji sprzętu, posiadanych i wdrożonych procedur i polityk, konfiguracji infrastruktury, posiadanego oprogramowania, usługach wewnętrznych i zewnętrznych po użytkowników systemu informatycznego z uwzględnieniem pracowników i gości.

Podstawowy audyt bezpieczeństwa IT analizuje następujące obszary:

  1. Urządzenia – audyt stacji roboczych, serwerów, sprzętu sieciowego i urządzeń mobilnych
  2. Aplikacje – audyt oprogramowania występującego w organizacji, wersji oraz znanych podatności
  3. Antywirusy – audyt zabezpieczeń antywirusowych, konfiguracji, ocena bezpieczeństwa przed oprogramowaniem ransomware
  4. Usługi sieciowe – audyt firewalli, które porty sieciowe są skonfigurowane jako otwarte, czy wdrożono procedury i polityki bezpieczeństwa
  5. Zasady ochrony hasłem  – audyt polityki oraz konfiguracji, czy skonfigurowane polityki bezpieczeństwa
  6. Weryfikacja dwuetapowa – czy organizacja korzysta z weryfikacji dwuetapowej,  uwierzytelniania wieloskładnikowego lub kluczy sprzętowych
  7. Autouruchamianie – audyt konfiguracji pod kątem zabezpieczeń systemowych


Audyt może zostać rozszerzony o inne obszary w tym m.in.:

– Testy phishingowe
– Testy penetracyjne
– Skanowanie sieci
– Skanowanie luk
– Ocena bezpieczeństwa Microsoft 365
– Ocena bezpieczeństwa aplikacji zdalnych
– Ocena bezpieczeństwa urządzeń mobilnych
– Ocena bezpieczeństwa prac zdalna/hybrydowej
– Ocena bezpieczeństwa fizycznego dostępu do danych
– Ocena bezpieczeństwa kopii zapasowych

 

Ile kosztuje audyt bezpieczeństwa sieci i systemu informatycznego:

Cena audytu jest ustalana każdorazowo po weryfikacji ilości stacji roboczych, ilości serwerów, ilości i specyfiki usług, ilości i odległości od audytowanej lokalizacji, pracowników, zakresu przeprowadzonego audytu, obszerności polityk i procedur. Przy założeniu niskiej złożoności audytu możliwego do realizacji w ciągu dnia roboczego cena kształtuje się od 5000 zł netto do kilkunastu a nawet kilkudziesięciu tysięcy złotych. 

 

Kiedy należy przeprowadzić audyt bezpieczeństwa?

Organizacje powinny regularnie sprawdzać swoje bezpieczeństwo cybernetyczne, ze szczególnym uwzględnieniem zaistnienia któregoś z czynników:

– wprowadzenie istotnej zmiany w systemie informatycznym tj. wymiana urządzenia sieciowego router / firewall, wymiana serwera lub dodaniu nowego oprogramowania
– zmianie dokumentacji RODO
– zmianie biura
– zatrudnienie nowego pracownika
– zmianie polityki HR
– po fuzji lub przejęciu firmy

 

Co z bezpieczeństwem aplikacji dedykowanych?

itDesk w oparciu o swoich partnerów oferuje również audyty bezpieczeństwa dedykowanych i niestandardowych aplikacji. Są one poddawane testom słabości i weryfikowane pod kątem podatności architektury, języków programowania i frameworków w których były tworzone jak również infrastruktury serwerowej na której działają. W zależności od wymagań organizacji usługa ta może również obejmować przegląd kodu źródłowego.

Wsparcie po audycie

Audyt kończy się raportem przedstawiającym wyniki analizy wszystkich testowanych obszarów. Wskazujemy zalecenia oraz gotowe rozwiązania, które mogą zostać wdrożone przez organizację samodzielnie lub we współpracy z naszymi konsultantami.

Jeżeli masz pytania dotyczące cyberbezpieczeństwa skontaktuj się z nami, na pewno pomożemy!

 

ZAPYTAJ O OFERTĘ

    Dodaj załącznik
    Wyświetl wszystkie usługi działu: serwis