Securitate IT

Evaluarea securitatii sistemelor informatice si de comunicatii (SIC), inclusiv pentru sistemele informatice industriale de tip SCADA:
  • Analize de configuratii hardware si software.
  • Evaluarea sistemelor active si pasive de detectie a intruziunilor.
  • Managementul riscului de securitate (amenintari, vulnerabilitati asociate, masuri de securitate, analize de impact, determinarea riscurilor, recomandari, raportul privind analiza riscului).
  • Propunerea unor soluții pentru reducerea riscului de securitate.
  • Evaluarea politicilor de securitate.
  • Teste de penetrare.
In acest sens actionam prin:
  • Elaborarea Planului de Actiune (Statement of Work)
  • Colectarea de informaţii relevante despre instituția auditată, în vederea utilizării lor, în cadrul etapelor următoare
  • Analiza și evaluarea documentației specifice
  • Analiza datelor și informațiilor rezultate în urma parcurgerii etapelor anterioare și pregătirea raportului de audit
  • Finalizarea raportului de audit care documenteaza operatiunile si testele intreprinse, prezentarea rezultatelor obtinute si formularea concluziilor
  • Recomandări, în vederea creșterii nivelului de Securitate al SIC, inclusiv prin prezentarea de soluții de ordin tehnic, ce vor veni în sprijinul obiectivului propus.
Astfel asiguram :
  • O mai buna detectare si gestionare a incidentelor de securitate cibernetica
  • O mai buna coordonare a raspunsului la incidente de securitate cibernetica (interoperabilitate intre stakeholderi/raspuns prin asistenta specializata)
  • Detectare si remediere in timp real a eventualelor vulnerabilitati de securitate cibernetica (prin teste periodice executate de personal specializat ICS – CERT)
  • Colectare organizata si centralizata de date relevante a incidentelor de securitate cibernetica de la membrii ICS – CERT