|
Security Audit
Ma egy közepes, illetve nagyvállalati vezeto úgy gondolja,
hogy a vállalatánál az folyik, amit ő elrendelt és úgy,
ahogyan a vezető azt elgondolta. Általában ez így is van a
hagyományosnak mondható szakterületeken, úgymint a könyvelés,
számlázás, munkaügy, stb… De mi a helyzet az informatikával?
Vajon ki meri letenni a nagyesküt, hogy az ő cégénél egyetlen
egy alkalmazott sem üzemeltet valamilyen erotikus site-ot,
stb… Esetleg tényleg csak azoknak van joga levelezni,
internetezni, akinek ezt a cég szabályzata szerint ezt
engedélyezték.
Vagy nincs is ilyen szabályzat ?
A security audit során a vizsgálandó cégnek segítünk
kialakítani a biztonsági házirendjét áttekintve az igényeket
és azokat a potenciális veszélyforrásokat, amikre még nem is
gondolnak. Ezen kívül felmérésre kerül a jelenlegi helyzet,
azaz milyen erőforrások azok, amelyekhez túl sokan,
jogosulatlanul, vagy naplózás nélkül hozzáférhetnek, és tükröt
tartunk a cégvezetés elé, hogy milyen a cége biztonsági
szempontból.
|
