A modern szervezetek egyik legfontosabb erőforrása az információ. Az információt, mint a vezetés és irányítás eszközét, minden szervezetben felhasználják, éppen ezért a szervezetek jelentős része információk feldolgozására specializálódott. Az információ feldolgozása túlnyomó részt informatikai eszközök igénybevételével valósul meg, legyen szó akár szolgáltatás vagy termelésirányításról, elszámolásról vagy értékesítésről. Napjainkban ezen informatikai eszközökre és általuk lekezelt folyamatokra számos veszély leselkedik. Némelyik kezelhető, némelyik túléléséhez viszont jól tervezett és előre meghatározott védelmi intézkedések kialakítása szükséges. A Zsarolóvírus STOP szolgáltatásunk célja a szervezet folyamat és informatikai rendszereinek védelmi képességének felmérése és erősítése.
Védelmi képességek felderítése
A vizsgálatunk célzott és audit jellegű, célja, hogy olyan objektív információkat szolgáltasson az informatikai infrastruktúra aktuális védelmi képességeiről és annak felhasználási folyamatairól, amely alapján a lehetséges kockázati tényezők és biztonsági vagy szabályozási hiányosságok egyértelműen meghatározhatók.
Célzott vizsgálat
Szolgáltatásunk nem klasszikus értelembe vett informatikai helyzetfeltárásról szól, hanem célzottan a Zsarolóvírus fenyegetettség elleni védelmi képességek feltárásáról.
Módszertana
Az audit során elsődlegesen az ISO 27000 szabványcsaládot, továbbá a NIST/OWASP útmutatásokat vesszük figyelembe, és ennek megfelelően vizsgáljuk Ügyfeleink védelmi képességeit.
Eredménytermékek
Az audit elvégzését követően egy jelentést nyújtunk át Ügyfeleink számára, amelyben részletesen bemutatjuk a feltárt problémákat, hiányosságokat. A jelentés nem csak a jelenlegi kockázatokat, hibákat és hiányosságokat tartalmazza, hanem az ezen problémák kezelésére tett részletes időtávokra bontott megoldási javaslatainkat is.
