Przeprowadzenie audytu bezpieczeństwa systemów IT jest zalecane każdej firmie przechowującej dane w formie elektronicznej. Na podstawie przeprowadzonych czynności audytowych, dostarczamy pełne informacje dotyczące wykorzystywanego oprogramowania, skuteczności i lukach stosowanych środków bezpieczeństwa, potencjalnych zagrożeń wycieku danych oraz najlepszych praktyk IT.
Audyt zakończony jest raportem, w którym opisujemy stan faktyczny bezpieczeństwa danych i stopień ryzyka ich wycieku. Ponadto proponujemy konkretne rozwiązania podnoszące poziom bezpieczeństwa organizacji.
W trakcie audytu weryfikujemy:
- Architekturę sieci
- Zarządzanie zaporami sieciowymi
- Ochronę sieci (Firewall, IDS, IPS)
- Konfigurację serwerów
- Przechowywanie danych
- Sposoby zarządzania protokołami, certyfikatami itp.
- Konfigurację serwerów poczty
- Mechanizmy uwierzytelnienia i kontroli dostępu
- Urządzenia użytkownika
- Monitoring
- Zgodność z wdrożonymi procedurami (IZSI) i przepisami prawa (KRI)
