BEZPIECZEŃSTWO IT

Secorda oferuje doradztwo eksperckie, testy oraz wdrażanie rozwiązań w zakresie bezpieczeństwa. W ramach realizacji usługi wykonywane są następujące czynności:

  • Rozpoznanie badanego systemu informatycznego lub jego elementów
  • Analiza podatności na zagrożenia
  • Symulacja kontrolowanego ataku w celu weryfikacji
  • Raport luk i podatności wraz z oceną ryzyka
  • Rekomendacja działań korygujących z asystą eksperta
  • Zalecenia konfiguracji firewall i reguł blokujących w warstwie sieciowej i aplikacyjnej

USŁUGA RODO

Przygotowanie firmy do wymagań wynikających z Rozporządzenia ogólnego o ochronie danych osobowych.

Celem usługi RODO jest przygotowanie firmy do wymagań wynikających z Rozporządzenia ogólnego o ochronie danych osobowych.

Oferowana usługa RODO obejmuje audyt środków technicznych stosowanych w celu zabezpieczenia danych, zaprojektowanie, wdrożenie i utrzymanie środków organizacyjnych i technicznych stosowanych w celu zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku, opracowanie niezbędnej wymaganej dokumentacji, szkolenia z zakresu danych osobowych.

Celem audytu bezpieczeństwa teleinformatycznego jest sporządzenie niezależnej opinii na temat poziomu realizowanej polityki bezpieczeństwa informacji.

W wyniku przeprowadzonego audytu zostaną zaproponowanie rozwiązania w zakresie zapewnienia właściwego poziomu bezpieczeństwa systemów informatycznych oraz obniżenie poziomu ryzyka związanego z umyślnym lub nieumyślnym ujawnieniem informacji stanowiącej tajemnicę przedsiębiorstwa

STANDARDY

Z perspektywy metodycznej bazujemy na normach i dobrych praktykach wytyczonych przez staandardy:

  • OWASP ASVS; OWASP Top 10; OWASP Mobile
  • SANS top 25
  • Common Weakness Enumeration (CWE)
  • PCI DSS
  • PN-ISO/IEC 27001, PN-ISO/IEC 17799, PN-ISO/IEC 27005, PN-ISO/IEC 24762
  • Wymagania Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla publicznych systemów teleinformatycznych

SECORDA DOSTARCZA

W celu implementacji ciągłości zabezpieczeń Secorda wdraża:

  • Cykliczne monitorowanie poziomu bezpieczeństwa aplikacji oraz infrastruktury IT, głównie z wykorzystaniem automatycznych narzędzi skanujących
  • Obsługa incydentów bezpieczeństwa IT takich jak phishing, ddos;
  • Uruchomienie programu Bug Bounty
  • Narzędzia klasy Intrusion Detection (IDS) oraz Security Information and Event Management (SIEM)

Jesteśmy autoryzowanym partnerem frimy AlienVault oraz Cronus. Światowej klasy sprawdzone rozwiązania dają gwarancję zwiększonego bezpieczeństwa IT.

ZAKRES TESTÓW

Zaawansowane bezpieczeństwo IT – Testy pokrywają całościowo kontrolowaną platformę

  • Sieć LAN / WAN, urządzenia sieciowe (switche, routery, firewall)
  • Usługi dostępu sieciowego (VPN, FTP, Telnet, itp)
  • Serwery, systemy operacyjne
  • Bazy danych, serwery aplikacyjne, aplikacje biznesowe
  • Stacje robocze i urządzenia mobilne