Sikkerhedsrevision af it-systemer

Kontrollér sikkerheden i virksomhedens systemer

Arbejder du i et it-miljø, som du hele tiden udvikler og forbedrer? Det er fantastisk! Tjek, om dine systemer er korrekt sikret og i overensstemmelse med gældende praksis. Vi udfører revisioner af systemkonfigurationer, sikkerhedsrevisioner, sårbarhedsscanninger og penetrationstests – din virksomhed er sikker hos os.

Audyt bezpieczeństwa systemów IT - IT system security audit - TTPSC

Sikkerhedsrevision af information - typer

Sikkerhedsrevision

Ekspertanalyse af it-miljøet med hensyn til sikkerhed, regler og bedste praksis.

Vigtigt!: Sikkerhedsrevision er en strengt analytisk aktivitet; den henviser til konfigurationen af systemer, enheder og eksisterende dokumentation; den inkluderer ikke offensive handlinger, der udføres under penetrationstests.

Resultat: Rapport og anbefalinger.

Den vil fortælle dig:

  • Hvorvidt it-infrastrukturen opfylder bestemte sikkerhedskrav;
  • hvorvidt miljøet har huller, der kan udgøre en trussel.

Revision af systemkonfiguration

Kontrol af konfigurationen på de servere og enheder, der anvendes i virksomheden.

Resultat: En fejlrapport med kommentarer og anbefalinger, som gør, at man hurtigt kan implementere ændringer, der forbedrer tjenestens sikkerhed og effektivitet.

Den vil fortælle dig:

  • Hvorvidt servere og enheder fungerer i overensstemmelse med de anerkendte konfigurationsstandarder;
  • hvorvidt de er i overensstemmelse med god praksis;
  • om de er effektive.

Penetrationstest

En offensiv test, der består i at bryde it-systemernes sikkerhed og få adgang til de data, der behandles af systemet.

Resultat: Teknisk rapport, der beskriver de identificerede sårbarheder, suppleret med anbefalinger om, hvordan de kan afhjælpes.

Den vil fortælle dig:

  • Hvilke sårbarheder (svagheder) it-systemerne i din virksomhed har.
  • Hvor let/svært det er at bryde sikkerhedssystemerne.
  • Hvordan systemerne sikres korrekt.

Sårbarhedsscanninger

Scanning af offentlig og intern it-infrastruktur for at finde og klassificere dens sårbarhed (svaghed). Tjenesten udføres automatisk af certificeret software. Scanning kan finde sted på en given række IP-adresser eller direkte i det valgte system/applikation.

Vigtigt: Alle konstaterede sårbarheder verificeres af kvalificerede auditorer, der undersøger risikoniveauet for hver enkelt af dem.

Resultat: En rapport med detaljerede oplysninger om påviste sårbarheder samt anbefalinger til fjernelse heraf.

Den vil fortælle dig:

  • Hvilke svagheder din virksomheds it-infrastruktur har.
  • Hvilken grad af trusler hver af dem er udsat for.
  • Hvad man kan gøre for at afhjælpe dem.

Du har brug for en it-sikkerhedsrevision, hvis:

  • Du aldrig eller i lang tid ikke har bestilt en sådan service.
  • Din virksomheds it-miljø er hurtigt ekspanderende.
  • Systemet, som din virksomhed opererer i, er et kritisk system.
  • Du gerne vil være overbevist om, at din virksomheds data er sikre.
  • Du er bekymret for infrastrukturens sikkerhed.

Du kan regne med os

Efter revisionen lader vi aldrig kunden klare sig selv. Vi tilbyder yderligere tjenester såsom:

  • tick icon

    Gentagen testning efter implementering af anbefalingerne i rapporten.

  • tick icon

    Rådgivningstjenester vedrørende implementering, udvælgelse af foranstaltninger og teknologier til sikring af systemer.

  • tick icon

    Regelmæssige sikkerhedsscanninger (kræves af de fleste standarder, dvs. ISO, GDPR eller PCI DSS)

IMPORTANT!

  • License support for Atlassian Server systems will expire in February 2024
  • You can upgrade your existing licenses till 2022
  • Atlassian is focusing on Cloud and Data Center – do not wait! Plan migration by choosing one of those two options and be sure that you will be able to develop your infrastructures in future

CONTACT US and do not worry – we will prepare best strategy for your company!