Oferta usług konsultingowych - opis ogólny

Szczegóły - na kolejnych zakładkach niniejszej sekcji.


Audyt i doradztwo wdrożenia Rekomendacji D / Wytycznych IT KNF

Celem projektu jest zbadanie stopnia zgodności Banku / instytucji finansowej z wymogami Rekomendacji D / Wytycznych IT  KNF oraz świadczenie doradztwa w zakresie dostosowania dokumentacji, procedur i infrastruktury Klienta do wymogów wspomnianej regulacji. Istotną rolę w projekcie odgrywa element doradczy. Audyt wykonywany jest dwuetapowo - na początku w formie audytu pierwotnego a następnie, po okresie wdrożeniowym - w formie re-audytu (audytu wtórnego).

 

Opracowanie polityki bezpieczeństwa informatycznego; stworzenie dokumentacji.

Celem projektu jest analiza zastanego stanu rzeczy w aspekcie bezpieczeństwa informacji przechowywanej i przetwarzanej w organizacji oraz stworzenie kompletnej dokumentacji definiującej politykę bezpieczeństwa organizacji oraz przygotowanie personelu do jej wdrożenia.


Ocena istniejących dokumentów polityki bezpieczeństwa i procedur kontroli zabezpieczeń.

Jest to usługa o charakterze głównie analitycznym; istniejąca w organizacji dokumentacja oraz obowiązujące procedury i reguły związane z polityką bezpieczeństwa są poddawane analizie i ocenie. W wyniku prac analitycznych powstaje dokumentacja  zawierająca  zalecenia określające sposoby udoskonalenia istniejącej dokumentacji polityki bezpieczeństwa oraz ulepszenia obowiązujacych procedur jej realizacji.


Audyt  bezpieczeństwa systemu informatycznego (wewnętrzny).

Kompleksowa usługa, w ramach której poddawane są ocenie i weryfikacji wszelkie aspekty związane z zarządzaniem bezpieczeństwem organizacji; zarówno aspekty formalno – proceduralne jak i techniczne. Usługa wykonywana jest w kontekście dostępu wewnętrznego do analizowanych zasobów informacyjnych i technicznych. W wyniku jej wykonania powstaje szczegółowa dokumentacja poaudytowa zawierająca m.in. zalecenia dotyczące możliwych do wprowadzenia ulepszeń.


Test penetracyjny typu "symulacja ataku zewnętrznego".

Usługa o charakterze technicznym, polegająca na symulacji ataku z zewnątrz na infrastrukturę informatyczną organizacji. Jej celem jest znalezienie słabych punktów i luk w systemie zabezpieczeń organizacji. W odniesieniu do każdej znalezionej luki, w dokumentacji poautydowej, podawany jest szczegółowy sposób jej eliminacji.


Ochrona danych osobowych - konsulting prawny, stworzenie lub weryfikacja wymaganej ustawą dokumentacji.

Usługa o charakterze konsultingu formalno – prawnego. W wyniku jej wykonania tworzona jest lub korygowana istniejąca w organizacji dokumentacja związana z wymogami ustawy o ochronie danych osobowych.


Ochrona danych osobowych - konsulting techniczny, ocena metod i systemów zabezpieczeń

Usługa o charakterze technicznym, merytorycznie bardzo podobna do usługi „Audyt bezpieczeństwa systemu informatycznego”. Różnica polega na uwypukleniu w analizach wątków związanych z wymogami ustawy o ochronie danych osobowych dotyczących technicznych aspektów zabezpieczeń.


Ekspertyza bezpieczeństwa i hardening systemu Unix/Linux

Analiza poziomu bezpieczeństwa i określenie metod hardeningu systemu Unix / Linux na wskazanym / wskazanych komputerach.


Ekspertyza bezpieczeństwa i hardening systemu Windows.

Analiza poziomu bezpieczeństwa i określenie metod hardeningu systemu Windows na wskazanym / wskazanych komputerach.


Ekspertyza bezpieczeństwa i hardening systemu operacyjnego firewalla.

Analiza poziomu bezpieczeństwa i określenie metod hardeningu systemu operacyjnego, w środowisku którego działa oprogramowanie firewall na wskazanym / wskazanych komputerach.


Ekspertyza i hardening serwera WWW.

Analiza poziomu bezpieczeństwa i określenie wytyczych dotyczących zwiększenia poziomu bezpieczeństwa serwer WWW.


Ekspertyza i hardening serwera poczty elektronicznej.

Analiza poziomu bezpieczeństwa i określenie wytycznych dotyczących zwiększenia poziomu bezpieczeństwa serwera poczty elektronicznej.


Ekspertyza i hardening serwera aplikacyjnego lub bazodanowego.

Analiza poziomu bezpieczeństwa i określenie wytyczych dotyczących zwiększenia poziomu bezpieczeństwa serwera aplikacyjnego bądź bazodanowego.


Ocena konfiguracji firewalla sprzetowego lub programowego.

Analiza poziomu bezpieczeństwa i określenie wytyczych dotyczących zwiększenia poziomu bezpieczeństwa firewalla sprzętowego lub programowego.


Ocena zabezpieczen infrastruktury usługi Internet Banking (system firewall, serwery strefy DMZ, serwery komunikacyjne, aplikacyjne i bazodanowe)

Kompleksowy audyt bezpieczeństwa dotyczący infrastruktury usługi bankowości internetowej (audyt wewnętrzny oraz symulacje ataków).