Audit

Információ Biztonsági Audit (ISO17799/BS7799 szerint)

Munkánk során megvizsgáljuk, majd bemutatjuk teljes körűen az Ügyfelünk aktuális információ biztonsági helyzetét, ezt követÅ‘en részletes javaslatot teszünk a szükséges biztonsági lépések megtételére. Felmérésünk végén két részletben ismertetjük szakvéleményünket:

1. tartunk egy egyórás bemutatót a menedzsment részére, ahol "hétköznapi nyelven" ismertetjük a jelenlegi biztonsági helyzetet, kiemelve a kritikus tennivalókat,
2. átadunk egy részletes műszaki dokumentáció, amely kifejezetten informatikai szakemberek részére készül.

Etikus Hacking

A szolgáltatás keretében munkatársaink egy hacker fejével keresnek sebezhetÅ‘ pontokat az Ügyfél számítógépes rendszereiben. A gyenge pontokat feltárva javaslatokat tesznek a megoldásra és írásos jelentést adnak a feltárt hibákról. Legutóbbi referenciánk az APEH eBEV rendszere, amelyen keresztül a magyarországi TOP3000 adózó végzi a bevallását.

E-mail SebezhetÅ‘ségi Vizsgálat

A teszt során azt vizsgáljuk meg, hogy "csak" e-mail-en keresztül mennyire támadható az Ügyfél rendszere. A teszt során információkat gyűjtünk és sebezhetÅ‘ségeket keresünk az alábbi területeken:

• IP címek,
• operációs rendszer és a hozzá tartozó un. fingerprint,
• levelezÅ‘ rendszer paraméterei,
• használt tartalomszűrÅ‘ és egy szoftverek,
• stb.

Informatikai Biztonsági Szabályzatok Jogi Auditja

Abban az esetben ajánljuk Önöknek ezt a szolgáltatást, ha már rendelkeznek információ biztonsági szabályzatt(okk)al. Gondolt már arra, hogy mennyi törvénynek, elÅ‘írásnak kell megfelelnie egy szabályzatnak? Ezt vizsgáljuk munkánk során.

Wireless Audit

Egy elÅ‘zetes megbeszélés alapján az Ügyfél wireless kommunikációs megoldásának biztonsági átvilágítására kerül sor. A vizsgálat során helyzetfelmérést végzünk, amely során részletes betekintést nyerünk az Ügyfél wireless hálózati megoldásának topológiájába. Ezen ismeretek birtokában készítjük elÅ‘ a sebezhetÅ‘ség-vizsgálatot, mely során a cél kideríteni, hogy milyen fennálló sebezhetÅ‘ségekre érzékeny a kialakított megoldás. A projekt végterméke e tapasztalatok audit jelentésbe foglalása, a tapasztalt hiányosságok dokumentálása és védelmi intézkedés javaslatok megtétele.

A kancellár.hu felméri az Ügyfél igényét, majd ez alapján tanácsot ad szoftvergazdálkodására. A szoftvergazdálkodás néhány elÅ‘nye:

• a szoftver-jogtiszta állapot eléréséhez nélkülözhetetlen adatokat szolgáltat,
• pontos leltárt ad,
• teljes körű adatgyűjtés a szoftver- és hardverállományról a teljes vállalaton belül,
• szoftver licenszelési értelmezést nyújt,
• hatékonyabb értékbecslést és gazdálkodást tesz lehetÅ‘vé a szoftver- és hardvervagyonnal,
• a már megvásárolt szoftverek teljes körű kihasználtságát teszi lehetÅ‘vé,
• az informatikai részleg költségvetését, elszámolhatóságát és tervezhetÅ‘ségét teszi lehetÅ‘vé,
• segít a patch menedzsment elvégzésében,
• segíti a technológiai és jogi inkompatibilitás elkerülését,
• megfelelÅ‘ licenszkonstrukció kiválasztásában segít,
• a ténylegesen használt szoftverek felmérése és összevetése a rendelkezésre álló licencszerzÅ‘désekkel, számlákkal,
• szoftver licensz terén a felelÅ‘sségi körök kialakítása a hatályos jogszabályoknak és a számviteli elÅ‘írásoknak megfelelÅ‘en.