Audyt Bezpieczeństwa

Istotnym elementem sukcesu rynkowego jest nie tylko pozyskanie, wiarygodnych informacji we właściwym momencie, ale też pewność, że nie dostaną się one w niepowołane ręce.

Wartość informacji we współczesnym świecie rośnie. Bardzo istotna jest również dostępność informacji i systemów informatycznych. Nieprzerwany dostęp do kluczowych informacji i ich właściwą ochronę może zapewnić zastosowanie polityki bezpieczeństwa.

Wynikiem skutecznego audytu przeprowadzonego przez digitec są m.in. następujące korzyści:

  • zapewnienie ochrony i poufność informacji przetwarzanych w systemach informatycznych firmy
  • zapewnienie nieprzerwanej dostępności systemów informatycznych firmy

Celem digitec jest dokładne zbadanie infrastruktury informatycznej, ale również stosowanych procedur oraz kanałów przepływu informacji. W wyniku podejmowanych czynności uzyskuje się wiedzę na temat słabych stron systemu, co z kolei jest podstawą do opracowania odpowiedniej polityki bezpieczeństwa. Dodatkową cechą audytu jest maksymalne dostosowanie taktyki informatyzacji firmy do strategii jej działania, przyjętych planów rozwoju oraz struktury organizacyjnej. Proponowane przez digitec rozwiązania są optymalnie dopasowane do rzeczywistych potrzeb Klienta bez narażania go na niepotrzebne koszty. digitec dąży również do określenia wartości informacji, co  jest zadaniem jeszcze trudniejszym niż określenie kosztów projektów zmierzających do jej zabezpieczenia. Oczywiste jest, że ocena inwestycyjna musi brać pod uwagę właśnie porównanie wartości chronionej informacji i kosztów ochrony.

digitec gwarantuje swoim Klientom pełną poufność dotyczącą zarówno wykrytych słabych stron systemu, jak i zastosowanych rozwiązań. W swojej pracy opieramy się na międzynarodowych standardach i normach dotyczących zarządzania bezpieczeństwem informacji takich jak: PN-ISO/IEC 17799, ustawa o ochronie danych osobowych, ustawa o ochronie informacji niejawnych.

digitec kładzie duży nacisk na bezpieczeństwo dostępności informacji.

Informacje czy też dane przechowywane w systemach komputerowych mają niewymierną wartość, którą doceniamy dopiero wtedy gdy stajemy w obliczu ich braku – niestety za późno. Rekonstrukcja utraconych danych jest bardzo kosztowna i czasochłonna, a czasami nawet niemożliwa do zrealizowania, ponieważ nie można odtworzyć danych o kontrahentach zbieranych przez kilka lat działalności firmy czy też danych finansowych, księgowych z kilku lat wstecz. Awaria pamięci dyskowych, a w konsekwencji utrata cennych danych doprowadziła do upadłości już nie jedną firmę,  Nawet jeżeli wierzymy w wysoką niezawodność posiadanego sprzętu, należy pamiętać, iż utrata danych może być spowodowana również poprzez znacznie gorsze kataklizmy, jak pożar, kradzież sprzętu. Wówczas jedynym ratunkiem są kopie bezpieczeństwa na taśmach przechowywanych w różnych miejscach, oraz dodatkowo zabezpieczonych poprzez przechowywanie w ogniotrwałej szafie.

Zabezpieczenie danych chociaż ma większe znaczenie przy zabezpieczeniu serwerów plików gdzie utrata danych jest stratą dla wszystkich użytkowników w sieci, jest również bardzo ważna dla indywidualnych użytkowników, którzy bardzo często przechowują na swoich komputerach domowych cenne prywatne dane i projekty – dorobek kilku lat pracy.

Disaster Recovery i Business Continuity Planning. Poprzez disaster recovery rozumiane są zarówno działania prewencyjne zapobiegające powstawaniu szkód, jak i działania podejmowane w przypadku, gdy do takich szkód już dojdzie. Należy pamiętać, że odzyskanie danych i przywrócenie danych, to nie wszystko. Bardzo ważne jest, aby czas przestoju systemu, a właściwie niedostępności świadczonych przez niego usług był jak najkrótszy. Specjaliści digitec potrafią w sposób optymalny dla Klienta stworzyć procedury i projekt systemu zapewniające pełne bezpieczeństwo oraz dostępność przechowywanych i przetwarzanych danych.

W ramach przeprowadzania audytu bezpieczeństwa, wykonujemy m.in.:

  • analizę bezpieczeństwa sieci (LAN/WAN/WLAN/Internet) i systemów („luk” bezpieczeństwa, zabezpieczeń antywirusowych i antyspamowych itd.)
  • analizę bezpieczeństwa danych (w zakresie ich przechowywania, udostępniania, archiwizacji i tworzenia kopii zapasowych)
  • opracowanie polityk bezpieczeństwa systemów i sieci
  • analizę niezawodności i wydajności systemów i aplikacji (w tym m.in. identyfikacji
    „wąskich gardeł”, strojenie wydajności)
  • analizę infrastruktury technicznej związanej z funkcjonowaniem systemu teleinformatycznego (m.in. systemów kontroli dostępu, detekcji włamania i napadu, przeciwpożarowego, klimatyzacji, zasilania itd.)
  • opracowanie strategii rozwoju systemów informatycznych: analizy techniczno ekonomiczne, analizy przedwdrożeniowe / przedprzetargowe (w tym w szczególności analizy infrastruktury IT na potrzeby aplikacji głównych, np. SAP)
  • analizę kanałów przepływu informacji
  • opracowanie strategii przechowywania i udostępniania informacji przetwarzane w systemach informatycznych

Opracowywana przez digitec polityka bezpieczeństwa obejmuje wszelkie aspekty związane z ochroną przechowywanych i przesyłanych informacji w danej firmie. Jest ściśle związana z kulturą organizacyjną, co przyczynia się do kreowania bezpiecznego, zgodnego z przyjętymi zasadami użytkowania systemów informatycznych. Celem opracowanej i wdrożonej polityki bezpieczeństwa jest zapewnienie przedsiębiorstwu ciągłości działania (Business Continuity Management), wprowadzenie zasad zarządzania ryzykiem w systemie przetwarzania informacji (Threat and Risk Assessement) oraz zapewnienie najwyższego poziomu ochrony zasobów informacyjnych (IT Security).