SAP és IT biztonság
Az információs társadalom egyik legtöbbet használt frázisa az informatikai biztonság. Napjainkra a technológia és a technológiát használó cégek, intézmények olyan fejlettségi szintet értek el, olyan szervesen hálózza be az életüket és folyamataikat az informatika, hogy elengedhetetlenné vált ezen folyamatok kialakítása során a biztonságossági, megbízhatósági szempontok súlyának felülvizsgálata, a folyamatok átalakítása, a folyamatok felügyelete az IT biztonság szempontjából is.
Az IT biztonsághoz tartozó szolgáltatásainkat az alábbi megközelítésekben ajánljuk:
Horizontális megközelítés:
Célja, a meglévő szoftver, hardver infrastruktúra felügyelete
- szoftver és harver leltár kialakítása
- a "rendszer" határterületének kialakítása és annak védelme
- sebezhetőségek felkutatása, ezek elhárítása, proaktív monitorozás
- kockázatelemzés (a feltárt sebezhetőségek a lehetséges "elszivárgási" pontok azonosítása)
- megbízható hardver és szoftver környezet kialakítása (cserejavaslatok, patch-elések, kontrolpontok elhelyezése)
- hiányzó biztonsági elemek implementálása: tűzfalak, behatolás detektáló, megelőző eszközök, mobil eszközök felügyelete)
- naplózások, audit folyamatok kidolgozása, audit felkészítés
- a belülről érkező fenyegetettségek és az ezekkel járó kockázatok minimalizálása (önkárpótló, bosszúálló, elbocsátott munkatárs, vírusok, malware-ek)
Vertikális átvilágítás
Fejlesztési és strukturális átvilágítás, szabályozás
- nyitott és már befejezett fejlesztések elemzése informatikai biztonsági szempontok alapján
- Rövid és középtávú informatikai biztonsági stratégia kidolgozása
- átfogó IT biztonsági fejlesztési stratégia kialakítása
- adatáramlási szabályok kidolgozása (milyen módon, mi kerülhet ki és be az intézmény IT "területére")
- beszállítókkal szembeni követelmények kialakítása
- adatvagyon minősítés és kezelési rend kialakítása
- adatok és az erőforrások hozzáférésének rendjének kialakítása
- IT biztonsági házirend kidolgozása és egyeztetése a munkavállalókkal kötött egyéni ill. kollektív szerződésekkel
- oktatási tematika kidolgozása és oktatások a régi és új belépők IT biztonsági "felzárkóztatásához"
Behatolástesztek (fedett és nyílt)