Úvod - prečo previerka bezpečnosti serverov?
Náš cieľ
Popis a postup
Prínosy pre Vás
Celková dĺžka trvania
Výstupy (v slovenskom alebo v anglickom jazyku)
Ďalšie informácie


Úvod - prečo previerka bezpečnosti serverov?
Servery v súčasnosti patria takmer vo všetkých organizáciách ku kľúčovým prvkom informačného systému a sú na nich spracovávané a uchovávané dôležité agendy a údaje. Aj keď samotné technické opatrenia nie sú schopné eliminovať všetky hrozby ohrozujúce bezpečnosť Vašich informácií (napr. nedostupnosť, strata, prezradenie, zmena atď.), bezpečnosť serverov a ich správna konfigurácia je nepostrádateľným základným kameňom pri prevádzke a budovaní bezpečnosti Vášho informačného systému.

Všetky naše doterajšie previerky dospeli k závažným zisteniam na každom nami testovanom serveri! Naše odporúčania sa týkali najmä nasledovných oblastí: systémová konfigurácia serverov, používateľské účty, používateľské práva, kontroly prístupu do citlivých adresárov, spustené rizikové a pritom nevyužívané služby atď.

<top>


Náš cieľ
Naším cieľom je vykonať nezávislú a objektívnu previerku bezpečnosti serverov vo Vašej organizácii, ktorá Vám poskytne detailné zhodnotenie nastavenia bezpečnostných a konfiguračných parametrov na úrovni operačného systému, používateľských účtov a používateľských práv na úrovni operačného systému, kontroly prístupu do adresárov/k objektom na serveroch, analýzu používaných služieb atď. Toto zhodnotenie je vykonané voči odporúčaniam výrobcov systémov a nezávislých organizácií zaoberajúcich sa informačnou bezpečnosťou, ako aj voči našim bohatým skúsenostiam z praxe. Súčasťou previerky je návrh odporúčaní a primeraných opatrení pre zvýšenie bezpečnosti serverov vo Vašej organizácii.

<top>


Popis a postup
Previerka bezpečnosti serverov je zameraná na najbežnejšie používané platformy (Windows, Unix, Linux, AS/400, Novell Netware). Previerka bude vykonaná v priestoroch Vašej organizácie a pozostáva z niekoľkých krokov, medzi ktoré patria napríklad:

rozhovor s administrátormi serverov,

získanie hodnôt nastavenia bezpečnostných a konfiguračných parametrov serverov, používateľských účtov a používateľských práv v elektronickej/papierovej forme za asistencie administrátora serverov,

pri niektorých platformách (napr. Windows) je súčasťou previerky použitie nášho/Vášho PC s nainštalovaným špeciálnym softvérom na zozbieranie potrebných údajov pre účely tejto previerky, ktoré bude pripojené do Vašej počítačovej siete (LAN).

V priebehu previerky nedochádza k modifikáciám Vášho systému, nedochádza k prezeraniu/modifikácii prevádzkových dát a na preverované servery nie je inštalovaný nový softvér. Previerka neohrozuje bežnú prevádzku Vašej organizácie.

<top>


Prínosy pre Vás
nezávislé a objektívne posúdenie nastavenia bezpečnostných a konfiguračných parametrov serverov vo Vašej organizácii,

odhalenie bezpečnostných slabín serverov a potenciálnych hrozieb ktoré na ne môžu pôsobiť,

návrh primeraných bezpečnostných opatrení pre zvýšenie úrovne bezpečnosti serverov proti prípadným útokom zvonka aj zvnútra Vašej organizácie, a na zabezpečenie ochrany dôvernosti, integrity a dostupnosti spracúvaných údajov,

previerka je vykonaná za relatívne krátky čas a nízke náklady.


Celková dĺžka trvania
Celkovú dĺžku trvania previerky bezpečnosti serverov vrátane vypracovania príslušnej dokumentácie odhadujeme na 3-5 prac. dní v závislosti na počte preverovaných serverov a používaných platformách (Windows, Unix, Linux, AS/400, Novell Netware).



Výstupy (v slovenskom alebo v anglickom jazyku)
záverečná správa – prehľad o súčasnom stave bezpečnosti serverov vo Vašej organizácii, vrátane zhrnutia pre manažment a návrhu odporúčaní a primeraných opatrení pre zvýšenie bezpečnosti serverov,

v prípade záujmu prezentácia výsledkov previerky pre manažment a zainteresovaných pracovníkov Vašej organizácie.


Ďalšie informácie
V prípade záujmu Vám radi poskytneme ďalšie informácie - kontaktujte nás »

<top>


 

Prečo MITAS, s.r.o.?

prístup prispôsobený typu a hlavným predmetom činnosti Vašej organizácie,

naše profesionálne služby poskytujeme vo vysokej kvalite na úrovni porovnateľnej s najprestížnejšími nadnárodnými spoločnosťami pôsobiacimi v oblasti bezpečnosti IT, avšak za prijateľnú cenu,

niekoľkoročná prax a bohaté skúsenosti v oblasti bezpečnosti IT, získané pri práci u desiatok klientov, medzi ktorých patria významné výrobné, obchodné, leasingové a finančné spoločnosti, poisťovne a banky,

obohatenie vnímania Vašej organizácie o objektívny, nezávislý externý pohľad a jeho porovnanie s najlepšími spoločnosťami podobného typu, identifikácia silných a slabých stránok Vašej organizácie v oblasti bezpečnosti IT prinášajúca návrh primeraných riešení so skutočnou pridanou hodnotou pre Vás,

Čítajte viac »

Predpoklady vykonania projektu

zabezpečenie spolupráce zainteresovaných pracovníkov Vašej organizácie počas vykonávania projektu,

zabezpečenie dostupnosti všetkých informácií potrebných pre účely projektu.

© 2003-2013 MITAS, s.r.o.