Rendszeralapú adat- és információbiztonsági vizsgálatok és megoldások

A rendszeralapú információbiztonság a cégek informatikai rendszere felől, vizsgálja az adott integrált rendszert és annak elemeinek működésbiztonsági, határvédelmi, valamint egyéb külső és belső fenyegetettségekkel szembeni védettségét, továbbá hogy megfelelően képes-e kiszolgálni a vizsgált cég folyamatait.

A vizsgálatok vonatkozhatnak kizárólag az informatikai rendszerekre és azok elemeire, nem vizsgálva azok üzleti folyamatokra gyakorolt hatásait, de ezen túlmenően a rendszeralapú vizsgálatok eredményei felhasználhatóak az üzleti folyamatok és ezzel együtt a normális üzletmenet fenyegetettségének elemzésére is.

Segítségükkel megvizsgálhatjuk és megtudható, hogy az adott rendszert fenyegető veszélyek milyen és mekkora fenyegetettségeket jelentenek az üzleti folyamatokra és az üzletmenetre. A módszer rávilágít, hogy egy rendszer alkalmas-e az üzleti elvárások szabta követelményeknek megfelelni. Képes-e  például az elvárt sebezhetőségi ablakok szabta határokon belül a helyreállításra? Rendelkezésre állnak-e az ehhez szükséges erőforrások? Stb.

Rendszer-működésbiztonság

A legtöbb cég zavarmentes működése nagymértékben függ az informatikai kiszolgáló rendszerek biztos és folyamatos működésétől. Rendszerünk egyes elemeinek, vagy teljes egészének kiesése esetén cégünk jelentős közvetlen és közvetett károkat szenvedhet el.

A Rendszer Működésbiztonsági auditok eredményeinek segítségével kideríthető milyen tényezők, hibaforrások, veszélyek fenyegetik a rendszer stabil és megbízható működését. Számos esetben ezekkel önmagukban megelőzhetünk bizonyos katasztrófákat.

A vizsgálatok eredményei az egyes alrendszerekre vonatkozóan sebezhetőségi ablakokat is tartalmaznak, amelyek megmutatják, hogy különféle incidensek esetén a rendelkezésre álló eszközökkel, erőforráskészlettel és megoldásokkal mennyi idő szükséges az adott alrendszer helyreállítására. Ezeket felhasználva vizsgálható, hogy az adott informatikai alrendszer, vagy a teljes rendszer képes-e az üzleti követelmények által szabott időhatárokon belüli helyreállításra.

A rendszerekre készíthetőek OCP (Operation Continuity Plan) és DRP (Disaster Recovery Plan) tervek, amelyek segítségével a szervezet az egyes fenyegetettségek bekövetkeztekor felkészültenés időben előre tervezett módon lesz képes a kárelhárításra és az informatikai kiszolgálórendszer működésének normális és gyors helyreállítására.

A vizsgálat az alábbi főbb részekből áll:

  • Működésbiztonsági (Operation Continuity Plan) audit.
  • Informatikai katasztrófa elhárítási képesség (Disaster Recovery Plan) audit.
  • Belső működési kockázatok felderítése, kockázati pontok és tényezők feltréképezése.
  • Üzleti kockázati szintek felmérése és kiszámítása, várható közvetlen és járulékos károk számítása, bekövetkezési valószínűségek kiszámítása.
  • Meglévő katasztrófaelhárítási és incidenskezelési képesség felmérése.
  • Katasztrófa elhárítási és kárenyhítési képesség fejlesztése.
  • Technológiai katasztrófa elhárítás képességénk kialakítása, kívánt szintre való fejlesztése.
  • Komplett OCP és DRP és BCP tervek készítése, tesztelése, bevezetése, felülvizsgálata, támogatása.
  • Krízis kommunikációs tervek (szervezeti és tartalmi) készítése.

Vissza az oldal tetejére

Informatikai rendszer és hálózati biztonsági, Internetes határvédelem

Adataink- és cégünk zavarmentes működésének biztonságát az internetes, vagy gyakran belső forrásból származó incidensek veszélyeztetik. Ez különösen igaz abban az esetben, ha cégünk egyre több, üzleti szempontból kritikus folyamatot alapoz az internet biztosította lehetőségekre.

Tovább növeli a rendszer és így az információ fenyegetettségét az internetes károkozási formák nagymértékű elterjedése és ezek számának folyamatos növekedése.

Ezért tehát indokolt, hogy a hálózatbiztonság és az internetes határvédelem témakörével kiemelten foglalkozzunk.

A Security.hu Kft. jelentős tapasztalatokkal és megfelelő technológiai háttérrel rendelkezik az internetes és hálózati biztonsági problémák megelőzésében és megoldásában.

Előnyben részesítjük a megelőző jellegű preventív intézkedéseket, de természetesen már bekövetkezett incidensek esetén is készek vagyunk segíteni az elhárításban, valamint a követő-megelőző intézkedések megtervezésében és bevezetésében

A javasolt tervek tartalmukat tekintve szervezeti, működési, adminisztrációs és IT biztonságtechnikai lépések rendszerét jelentik.

Az IT biztonságtechnikai javaslatoknál szükség lehet az ügyfélnél már meglévő elemeken túl, új hardver, és/vagy szoftver elemek meglévő rendszerbe való integrálására.

A Security.hu Kft. nem elkötelezett egyetlen gyártó/termék irányában  sem, de – szükség esetén - készséggel segítünk a szükséges hardver és szoftver elemek beszerzésében és rendszerbe való integrációjában. Minden ilyen esetben a rendszerhez való maximális illeszthetőséget, valamint az Ügyfél kívánalmait tartjuk szem előtt.

  1. Internet és hálózatbiztonsági audit, határvédelem
    • Külső és/vagy belső rossz szándékú hálózati behatolások sebezhetőségi lehetőségeinek és fenyegetettségeinek felderítése.
    • Sebezhetőségi pontok feltérképezése.
    • Sebezhetőségi és behatolási pontok üzleti szempontú kockázatainak elemzése; várható közvetlen és járulékos károk számítása, bekövetkezési valószínűségek kiszámítása.
    • Behatolásvédelmi és határvédelmi javaslatok, valamint az intézkedési rendszer kidolgozása.
    • Behatolásvédelemi-határvédelmi rendszer bevezetése és tesztelése.
  2. Incidenskezelés
    • Internetes határvédelmi incidensek felderítése.
    • Okozott károk felszámolása.
    • Követő-megelőző intézkedések, sebezhetőségi pontok felszámolása.

Vissza az oldal tetejére

Önálló Internet és hálózatbiztonsági szolgáltatások

Azon ügyfeleinknek javasoljuk, akik nem szeretnének komplett intenetes hálózatbiztonsági audit projekteket, de alkalmanként, vagy rendszeres időközönként ellenőrizni szeretnék internetes infrastruktúrájuk sebezhetőségét, határvédelmét.

A szolgáltatás keretében az Ügyfél rendszerét előre megrendelt és konfigurált, de ellenőrzött módon bármilyen napi, heti rendszerességgel szkenneljük behatolásvédelmi-határvédelmi, valamint külső károkozás fenyegetettségének szempontjából.

A felderített fenyegetettségekről az Ügyfél jelentést kap, amelyben azok kritikusság szerinti csoportokba vannak sorolva. A jelentés tartalmazza az elvégzendő beavatkozásokra vonatkozó javaslatokat is.

Vissza az oldal tetejére

Vissza a Szolgáltatásainkhoz

Információbiztonsági és Informatikai Tanácsadó és Szolgáltató Kft.
1138 Budapest,
Margitsziget Grand Hotel IV. em.
Tel: +36 (1) 888-2890
Fax: +36 (1) 888-2891
E-mail: info@security.hu

Szolgáltatásaink technológiai hátterét társcégünk az IP Technologies Magyarország Kft. biztosítja.

Szolgáltatásaink technológiai hátterét társcégünk az IP Technologies Magyarország Kft. biztosítja.

Security.hu Információbiztonsági és Informatikai Tanácsadó és Szolgáltató Kft.