Reviziju IT sustava
---------------------------------------------------------------------
Revizija informacijskih sustava
Pri reviziji informacijskih sustava auditor definira glavne komponente i namjenu aplikacije kako bi ispravno definirao područja i stupnjeve potrebnih kontrola. Definiraju se glavni rizici kojima je sustav izložen i procjenjuju mjere zaštite. Provjeravaju se postojeće procedure i njihova primjena u praksi. Analizira se infrastruktura i operacije. Ovisno o cilju procjene provjeravaju se: kapacitet hardverskih komponenti, patch management, change management, način administracije baze, pristup sustavu - fizički i logički. Rezultat ove procjene je izvješće o općem stanju sustava, njegovoj sposobnosti da zadovolji specificirane zahtjeve - koji mogu ići do same verifikacije izlaznih rezultata te npr. forenzike - ovisno o definiranim ciljevima procjene.
Tehnička procjena informacijske sigurnosti
U današnjem se poslovanju firme sve više oslanjaju na elektroničku obradu podataka kao jedan od ključnih faktora ubrzanja poslovnih procesa te izvora novih mogućnosti. Isto tako, moderno poslovanje sve manje primjenjuje tradicionalne oblike razmjene podataka sa kupcem i partnerom te se i u ovom segmentu oslanja na elektroničke medije kao učinkovitije i fleksibilnije rješenje. Iako se koriste s najboljom namjerom sustavi automatske obrade podataka i komunikacije često su meta napada jer su oni izvor velike količine informacija. Obzirom da su navedeni sustavi sve kompleksniji i sve povezaniji vrlo je teško nadzirati utjecaje pojedinih promjena jednog dijela sustava na ostatak sustava. Tehnička procjena sustava ili dijela sustava omogućiti će Vam objektivan pogled na trenutnu eksponiranost sustava prema poznatim tehničkim ranjivostima. Pri procjeni sigurnosti informacijskog sustava analizira se ranjivost sustava u terminima gubitka/izmjene podataka sustava, njegove smanjene dostupnosti ili otkrivanja podataka koju su klasificirani kao povjerljivi. Procjenjuje se organizacijska potpora, fizička i logička sigurnost, operativne procedure, status hardvera itd. Ovisno o dogovorenom opsegu procjene mogu se koristiti i pomoćni alati u skladu s pravilima etičkog hackinga. Rezultat ove usluge je izvješće s prepoznatim prijetnjama na informacijski sustav, ranjivostima sustava, rizicima ukoliko prijetnja eksploatira ranjivost te preporuke za unaprjeđenje.