Audyty
Istotnym czynnikiem, który decyduje o sukcesie działania na rynku konkurencyjnym jest bezpieczeństwo systemów informatycznym. Dotyczy to zarówno ochrony danych firmy przed konkurencją, jak również zapewnienia zgodności z przepisami np. Ustawy o ochronie danych osobowych.
NGE Polska oferuje usługi audytu bezpieczeństwa systemu informatycznego pozwalające na weryfikację stanu obecnego w stosunku do stanu zalecanego.
Audyt bezpieczeństwa pozwala na określenie poziomu bezpieczeństwa, biorąc pod uwagę punkty odniesienia w postaci:
- Polityki Bezpieczeństwa.
- Zestawu dobrych praktyk.
- Wymagań producentów sprzętu i oprogramowania.
Efektem końcowym audytu bezpieczeństwa jest raport określający czy:
- Zabezpieczenia działają zgodnie z założeniami.
- Zabezpieczenia są wystarczające.
- Czy i jakie luki są w systemie zabezpieczeń.
Raport zawierać może również rekomendację zmian i modyfikacji systemu, jakie należałoby wprowadzić, aby podnieść poziom bezpieczeństwa do stanu wymaganego przez zalecenia lub Klienta.
NGE Polska oferuje również usługi opracowywania Polityki Bezpieczeństwa firmy.
Drugim rodzajem audytów, wykonywanych przez naszych specjalistów, są audyty powłamaniowe przeprowadzane w przypadku naruszenia systemu bezpieczeństwa klienta.
Jednymi z jego podstawowych celów są:
- Inwentaryzacja zasobów, które zostały uszkodzone lub do których uzyskały dostęp osoby niepowołane.
- Odzyskanie utraconych/zniszczonych zasobów.
- Identyfikacja intruza.
Przeprowadzamy również audyty procedur IT np. procedury awaryjne, procedury backupowe itp. oraz audyty ciągłości pracy systemów i poziomu ich dostępności.