2210689417

Bezpieczeństwo informacyjne

o^ios

3. Analizy i audyty bezpieczeństwa

Ocena jakości i skuteczności mechanizmów bezpieczeństwa wdrożonych w instytucji, zarówno z punktu widzenia technicznego jak i organizacyjnego. Niektóre z wyszczególnionych poniżej usług korespondują z usługami wykonywanymi w fazie analizy potrzeb.

3.1.    Audyt zarządzania bezpieczeństwem informatycznym według standardu COBiT

•    Wybór procesów do analizy

•    Identyfikacja celów biznesowych

•    Identyfikacja kluczowych wskaźników wydajności

•    Identyfikacja kluczowych czynników sukcesu

•    Ocena stopnia realizacji celów biznesowych

3.2.    Audyt bezpieczeństwa na podstawie standardu IT BPM (IT-Grundschutz)

•    Analiza struktury i metod zarządzania bezpieczeństwem

•    Inwentaryzacja i klasyfikacja systemów informatycznych zgodnie z IT BPM

•    Inwentaryzacja i klasyfikacja zabezpieczeń

•    Ocena stanu zabezpieczeń

•    Sformułowanie wniosków pokontrolnych

3.3.    Ocena bezpieczeństwa IT na podstawie PN-ISO/IEC 17799

•    Analiza struktury i metod zarządzania bezpieczeństwem

• Inwentaryzacja i klasyfikacja systemów informatycznych

• Inwentaryzacja i klasyfikacja zabezpieczeń

•    Ocena stanu zabezpieczeń

•    Sformułowanie wniosków pokontrolnych

3.4.    Audyt bezpieczeństwa IT połączony z testami zabezpieczeń

•    Testy penetracyjne sieci zorientowane na możliwość uzyskania niepowołanego dostępu

•    Testy penetracyjne systemów bazodanowych

•    Testy zorientowane na możliwość blokady dostępu (denial of service)

3.5.    Audyt bezpieczeństwa sieci LAN i WAN

•    Bezpieczna struktura i topologia sieci (sprawdzanie dostępności i poufności)

•    Bezpieczeństwo wersji firmware'u i konfiguracji urządzeń aktywnych

•    Bezpieczeństwo sieci bezprzewodowych

•    Protokoły i usługi sieciowe

3.6.    Audyt ochrony danych osobowych

•    Identyfikacja zbiorów danych osobowych

•    Analiza struktury danych osobowych

•    Analiza procedur ochrony danych

[6/7]

Maciej Kaniewski (c)