Sikkerhedsrevision af it-systemer

Kontrollér sikkerheden i virksomhedens systemer

Arbejder du i et it-miljø, som du hele tiden udvikler og forbedrer? Det er fantastisk! Tjek, om dine systemer er korrekt sikret og i overensstemmelse med gældende praksis. Vi udfører revisioner af systemkonfigurationer, sikkerhedsrevisioner, sårbarhedsscanninger og penetrationstests – din virksomhed er sikker hos os.

Audyt bezpieczeństwa systemów IT - IT system security audit - TTPSC

Sikkerhedsrevision af information - typer

Sikkerhedsrevision

Ekspertanalyse af it-miljøet med hensyn til sikkerhed, regler og bedste praksis.

Vigtigt!: Sikkerhedsrevision er en strengt analytisk aktivitet; den henviser til konfigurationen af systemer, enheder og eksisterende dokumentation; den inkluderer ikke offensive handlinger, der udføres under penetrationstests.

Resultat: Rapport og anbefalinger.

Den vil fortælle dig:

  • Hvorvidt it-infrastrukturen opfylder bestemte sikkerhedskrav;
  • hvorvidt miljøet har huller, der kan udgøre en trussel.

Revision af systemkonfiguration

Kontrol af konfigurationen på de servere og enheder, der anvendes i virksomheden.

Resultat: En fejlrapport med kommentarer og anbefalinger, som gør, at man hurtigt kan implementere ændringer, der forbedrer tjenestens sikkerhed og effektivitet.

Den vil fortælle dig:

  • Hvorvidt servere og enheder fungerer i overensstemmelse med de anerkendte konfigurationsstandarder;
  • hvorvidt de er i overensstemmelse med god praksis;
  • om de er effektive.

Penetrationstest

En offensiv test, der består i at bryde it-systemernes sikkerhed og få adgang til de data, der behandles af systemet.

Resultat: Teknisk rapport, der beskriver de identificerede sårbarheder, suppleret med anbefalinger om, hvordan de kan afhjælpes.

Den vil fortælle dig:

  • Hvilke sårbarheder (svagheder) it-systemerne i din virksomhed har.
  • Hvor let/svært det er at bryde sikkerhedssystemerne.
  • Hvordan systemerne sikres korrekt.

Sårbarhedsscanninger

Scanning af offentlig og intern it-infrastruktur for at finde og klassificere dens sårbarhed (svaghed). Tjenesten udføres automatisk af certificeret software. Scanning kan finde sted på en given række IP-adresser eller direkte i det valgte system/applikation.

Vigtigt: Alle konstaterede sårbarheder verificeres af kvalificerede auditorer, der undersøger risikoniveauet for hver enkelt af dem.

Resultat: En rapport med detaljerede oplysninger om påviste sårbarheder samt anbefalinger til fjernelse heraf.

Den vil fortælle dig:

  • Hvilke svagheder din virksomheds it-infrastruktur har.
  • Hvilken grad af trusler hver af dem er udsat for.
  • Hvad man kan gøre for at afhjælpe dem.

Du har brug for en it-sikkerhedsrevision, hvis:

  • Du aldrig eller i lang tid ikke har bestilt en sådan service.
  • Din virksomheds it-miljø er hurtigt ekspanderende.
  • Systemet, som din virksomhed opererer i, er et kritisk system.
  • Du gerne vil være overbevist om, at din virksomheds data er sikre.
  • Du er bekymret for infrastrukturens sikkerhed.

Du kan regne med os

Efter revisionen lader vi aldrig kunden klare sig selv. Vi tilbyder yderligere tjenester såsom:

  • tick icon

    Gentagen testning efter implementering af anbefalingerne i rapporten.

  • tick icon

    Rådgivningstjenester vedrørende implementering, udvælgelse af foranstaltninger og teknologier til sikring af systemer.

  • tick icon

    Regelmæssige sikkerhedsscanninger (kræves af de fleste standarder, dvs. ISO, GDPR eller PCI DSS)