Information Security

Audit & Compliance

Προκειμένου ένας οργανισμός να θωρακίσει την ασφάλειά του, εκτός από την υλοποίηση μηχανισμών ασφάλειας, θα πρέπει να πραγματοποιεί σε τακτά χρονικά διαστήματα ελέγχους για τη ασφάλεια που διαθέτει. Επίσης τα περισσότερα δίκτυα πρέπει να συμμορφώνονται με κανονιστικά και νομικά πλαίσια που αφορούν την ασφάλεια των πληροφοριών.

Security Audit

To IT Security Audit είναι μία ολοκληρωμένη προσέγγιση ασφάλειας, με την οποία ελέγχεται το σύνολο των μηχανογραφικών υποδομών, των επικοινωνιών, αλλά και των διαδικασιών της μηχανογράφησης.

Το αποτέλεσμα του Audit αναδεικνύει τις ελλείψεις ή τα προβλήματα σε μηχανισμούς και διαδικασίες που ενδέχεται να αποτελέσουν λόγους απώλειας των πληροφοριών ή της διαθεσιμότητάς τους. Στο Report του Audit καταγράφονται όλα τα προβλήματα ανάλογα με τη σημασία τους, την ευκολία ή δυσκολία να διορθωθούν με βάση το κόστος, καθώς και με προτάσεις για τη διόρθωσή τους.

To ζητούμενο του Security Audit είναι ο οργανισμός να αποκτήσει ομοιογενή ασφάλεια στο επίπεδο που στρατηγικά θεωρεί ικανοποιητικό και οικονομικά εφικτό.

Internal & External Penetration Test

Με το Penetration Test πραγματοποιείται μία σειρά επιθέσεων, εκτός του δικτύου αλλά και εσωτερικά, ανάλογες με αυτές που θα έκανε ένας εισβολέας, με σκοπό να ελεγχθούν εάν είναι εκμεταλλεύσιμες και σε τι βαθμό τυχόν αδυναμίες του.

To Penetration Test αποτελείται από τέσσερα τμήματα.

  • Port scanning  κατά το οποίο ανιχνεύονται οι πιθανοί τρόποι εισόδου στα πληροφοριακά συστήματα.
  • Vulnerability assessment κατά το οποίο αναζητούνται ευπάθειες στις εφαρμογές που ανιχνεύτηκαν στο πρώτο στάδιο.
  • Το τρίτο στάδιο είναι αυτό καθ’ εαυτό το Penetration Test κατά το οποίο ερευνώνται οι ζημιές  που μπορούν να πραγματοποιηθούν από την εκμετάλλευση των αδυναμιών των συστημάτων.
  • Πλήρες report των ευρημάτων των ελέγχων και των κινδύνων που απορρέουν από αυτούς, καθώς και τρόπους αποκατάστασής τους

GDPR IT Compliance

Tο IT GDPR Compliance  είναι η υπηρεσία που προετοιμάζει το τμήμα πληροφορικής ώστε να συμμορφώνεται με τον κανονισμό GDPR.

Ως  αποτέλεσμα του IT GDPR Compliance, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία όπου δεν υπάρχει πλήρης συμβατότητα για αντικειμενικούς λόγους ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.