Securitatea Informației (sau InfoSec) este un domeniu de graniță ce se ocupă cu cercetarea, implementarea și evaluarea metodelor și mijloacelor de protecție a datelor/informaților aferente sistemelor informatice de accesul, folosirea, dezvăluirea, întreruperea, modificarea or distrugerea lor neautorizată.

Securitatea informațiilor este în general privită și tratată prin cele cinci componente principale: confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea.

Servicii profesionale de consultanță și audit de securitate a informației

Securitatea informației (InfoSec) trebuie privită ca un proces continuu care implică o bună organizare, înțelegerea amenințărilor, identificarea la timp a vulnerabilităților, estimarea impactului asupra afacerii a unor evenimente nedorite, evaluarea realistă a riscurilor implicate de cele trei concepte sus-amintite (amenințări, vulnerabilități, impact) și implementarea unor măsuri adecvate de securitate (cunoscute ca și controale) în vederea micșorării riscului inerent la un nivel acceptabil de către organizație (cunoscut ca și risc rezidual).

Experiența specialiștilor certificați ai companiei noastre ne permite să abordam toate perspectivele securității informației (umane, organizaționale, procedurale și tehnice). Privim securitatea ca o parte integrantă a proceselor de afacere, cuantificăm riscul în funcție de specificul fiecărui client, proiectăm cadrul de control și măsurile de securitate ce se impun și asigurăm implementarea eficace a acestora.

Free HTML5 Template

Auditarea sistemelor informatice

Serviciile profesionale de auditare a infrastructurii IT&C și a securității informației oferite de ABC Technology Solutions sunt concepute pentru a ajuta companiile să mențină și să îmbunătățească continuu nivelul de performanță și de securitate al mediului IT&C. Consultanții noștri, recunoscuți ca experți atât în tehnologie cât și în securitatea informației, au o înțelegere cuprinzătoare asupra riscului în mediul de afaceri, și cum acest risc poate fi ținut sub control.

Vezi toate serviciile

Procesul auditării

Pornind de la principiul că cea mai importantă componentă a protecției este prevenția, serviciul de audit ABC Technology Solutions oferă clientului o analiză independentă asupra stării actuale a riscurilor, resurselor, practicilor, procedurilor și proceselor de business, și oferim evaluări strategice ale întregului context al afacerii clientului înainte de a recomanda orice soluție tehnică de securitate, în scopul atingerii obiectivelor organizației, prin asigurarea unor criterii de: eficientă, confidențialitate, integritate, disponibilitate, siguranță în funcționare și conformitate cu un cadru de referință (standarde, bune practici, cadru legislativ etc.).

Întregul proces de audit se materializează prin furnizarea către client a opiniei și a raportului de audit, care documentează operațiunile și testele întreprinse, rezultatele obținute, precum și recomandările auditorului în vederea îmbunătățirii performanței mediului IT&C și atingerea unui nivel de securitate a informației dorit de conducerea entității auditate. O componentă importantă în cadrul acțiunii de audit, care poate fi furnizată și ca serviciu independent, este “Evaluarea vulnerabilităților sistemelor informatice”. O vulnerabilitate reprezintă o sumă de condiții care pot duce la un sistem deschis accesului nedorit sau neautorizat din partea unui intrus, la neputința de a folosi corespunzător sistemul sau reprezintă o violare a politicilor de securitate ale organizației. O vulnerabilitate se poate referi la politica de securitate a sistemului, la modul cum a fost proiectat, implementat sau configurat. Evaluarea de vulnerabilități constă în identificarea, cuantificarea și prioritizarea vulnerabilităților unui sistem IT&C (calculatoare, rețele, comunicații), în vederea eliminării acestora și pe cale de consecință, în vederea atenuării riscurilor la care organizația este supusă.

Auditarea securității informației

Toate standardele și bunele practici din domeniul securității informației recomandă ca acest serviciu să fie efectuat în mod periodic, periodicitatea acestuia depinzând de mărimea organizației, complexitatea mediului IT&C și mai ales de riscurile potențiale asupra datelor/informațiilor de business. Mai precis, este recomandată implementarea unui proces denumit “Managementul Vulnerabilităților” (engl. Vulnerability Management), iar ca parte a acestui proces scanarea și evaluarea vulnerabilităților trebuie făcută cel puțin lunar dacă e să luăm în considerare o organizație de complexitate medie.

Information Security

Trimite-ne un mesaj și vom reveni cu un răspuns în cel mai scurt timp.

Contact