ComminT - Outsourcing IT Warszawa, obieg dokumentów, workflow, CRM, SFA

Szukaj
Idź do treści

Audyt IT

Outsourcing IT

Audyt sprzętu komputerowego
Audyt sprzętu polega na uruchomieniu na każdym komputerze w firmie odpowiedniej aplikacji inwentaryzującej która bada wszystkie komponenty komputera. Zebrane informacje przedstawione są w formie raportu który będzie zawierał informacje o wszystkich podzespołach komputerowych. Wykonane zostaną także indywidualne metryki każdego komputera z wykazem zainstalowanego oprogramowania.
Wykonanie adytu pozwala na efektywne zarządzanie zasobami informatycznymi:

  • Obszary rozbudowy sprzętu (przez zakup odpowiednich podzespołów i/lub ich migrację),
  • Wykorzystanie zasobów komputerów (zajętość pamięci operacyjnej RAM oraz procent wykorzystania przestrzeni dyskowej),
  • Inwentaryzacja sprzętuw celu wykonywania czynności serwisowych, zamawianie materiałów eksploatacyjnych czy zakup nowego sprzętu


Audyt oprogramowania
Audyt oprogramowania polega na uruchomieniu na każdym komputerze w firmie odpowiedniej aplikacji inwentaryzującej która na podstawie zdefiniowanych wzorców oraz zapisów w konfiguracji komputera zidentyfikuje zainstalowane oprogramowanie oraz pliki chronione prawem autorskim.
Po przeprowadzeniu audytu przygotowany jest raport całościowy zawierający:

  • Wykaz zainstalowanego oprogramowania na wszystkich komputerach,
  • Wykaz posiadanych licencji i kluczy licencyjnych aplikacji,
  • Wykaz różnic oprogramowania zainstalowanego w stosunku do posiadanych licencji

Audyt bezpieczeństwa sieci
Audyt bezpieczeństwa jest niezbędny w każdej firmie posiadającej dostęp do Internetu lub przetwarzającej dane osobowe. Celem audytu jest sprawdzenie zabezpieczeń dostępu do i z Internetu, zabezpieczenia danych osobowych zgodnie z ustawą o ochronie danych osobowych z dnia 27 sierpnia 1997 r. (Dz. U. 2002r. nr 101 poz.925 z późn. Zm.) oraz rozporządzeniem MSWiA z dnia 29 kwietnia 2004r. (Dz. U. 2004r. nr 100, poz. 1024)., zabezpieczenia serwerów oraz stacji roboczych przed dostępem osób niepowołanych, wskazanie procedur zabezpieczających będących podstawą do opracowania polityki bezpieczeństwa informatycznego.


Audyt bezpieczeństwa:

  • Skanowanie komputerów i serwerów w zakresie otwartych portów,
  • Wskazanie braków w zabezpieczeniu dostępu zewnętrznego,
  • Sprawdzenie komputerów i serwera pod kątem występowania oprogramowania szpiegowskiego,
  • Sprawdzenie oprogramowania antywirusowego,
  • Opracowania procedur zabezpieczających przed nieuprawnionym dostępem, opracowania instrukcji korzystania z systemu teleinformatycznego, internetu i poczty elektronicznej,
  • Szkolenie pracowników z zakresu ochrony danych osobowych, sposobów ich pozyskiwania przez zorganizowane grupy przestępcze jak i uświadomienia odpowiedzialności karnej,
  • Analiza używanych aplikacji pod kątem konieczności korzystania z internetu i ograniczeniu zbędnego dostępu,
  • Sprawdzenie polityki zabezpieczenia danych.



Proces i elementy audytu IT

Bezpieczeństwo informatyczne zakres prac
1. Harmonogram zakresu prac:

  • Przygotowanie i analiza dokumentacji,
  • Testy penetracyjne zasobów (serwery, stacje robocze oraz transmisja danych), skanowanie sieci i identyfikacja zasobów,
  • Skanowanie systemów,
  • Raport z wykonanych testów.


2. Analiza dokumentacji. Dostarczona dokumentacja powinna zawierać:

  • Protokoły oraz procedury instalacyjne poszczególnych serwerów,
  • Adresacja IP i schemat komunikacji sieciowej w systemie - przepływ danych,
  • Informacja na temat otwartych portów TCP/UDP z informacją o procesach nasłuchujących,
  • Konfiguracja istotnych procesów i parametrów systemu,
  • Reguły programowe urządzeń filtrujących.



3. Testy penetracyjne środowiska - (wewnętrzne i zewnętrzne) - inwentaryzacja systemów i aplikacji widocznych z sieci zewnętrznej i wewnętrznej, oraz identyfikacja zasobów systemu. W skład testów penetracyjnych wchodzą:
3.1. Rekonesans sieci:

  • Badanie odpowiedzi DNS,
  • Badanie sieci metodami typu traceroute,
  • Poszukiwanie wycieków w architekturze sieci (np. w źródłach serwisów WWW i w nagłówkach e-mail),
  • Bierny podsłuch i analiza ruchu sieciowego.


3.2 Skanowanie sieci:

  • Badanie ścieżki dostępu do atakowanego obiektu (traceroute, pakiety ICMP, inne),
  • Próby obejścia zapory firewall,
  • Odnalezienie aktywnych systemów,
  • Skanowanie w poszukiwaniu otwartych portów.


3.3. Identyfikacja usług

  • Identyfikacja wg numeru portu,
  • Analiza nagłówków serwisu,
  • Wykrycie i analiza potencjalnie niebezpiecznych serwisów (np. ftp, telnet),
  • Wykrycie i analiza zbędnych komponentów serwisów.


3.4 Identyfikacja systemów

  • Stack fingerprinting,
  • Passive fingerprinting,
  • Wyciągnięcie wniosków z rezultatów identyfikowanych usług.


4. Badania zidentyfikowanych uprzednio ryzyk oraz wykrywanie potencjalnych nowych zagrożeń i ich weryfikacja,

  • Weryfikacja zaimplementowanych metod kontroli przepływu danych oraz ochrony serwerów,
  • Zidentyfikowanie potencjalnych możliwości eskalacji przywilejów, pozyskania danych oraz ataków Dos,
  • Próby wykorzystania potencjalnie niebezpiecznych konfiguracji usług,
  • Analiza bezpieczeństwa skanerami automatycznymi.


5. Skanowanie serwerów - celu wykrycie luk i podatności związanych z działaniem aplikacji internetowych, serwerów MYSQL, i innych usług. Uzyskanie nieautoryzowanego dostępu, identyfikację systemu w szczególności identyfikacja usług i uruchomionych aplikacji co prowadzi do wykrycia w nich luk lub też oczekiwanie na wykrycie podatności. W trakcie testów serwera przeprowadzane są ataki typu:

  • Denial of Service,
  • Man-In-The-Middle,
  • Cross Site Scripting,
  • SQL Injection,
  • i inne.


6. Analiza wyników - zebranie informacji, analizę wykonanych czynności audytorskich oraz określenie rekomendacji i przygotowanie raportu z badania. Zebrany raport zawiera:

  • Całościowa ocena bezpieczeństwa informatycznego,
  • Analiza ryzyka związanego z bezpieczeństwem oraz wykrytymi lukami,
  • Rekomendacje i zalecenia służące zwiększeniu bezpieczeństwa,
  • Wnioski i wytyczne do wykorzystania podczas kolejnych testów.
















Administracja serwerami
Administracja serwerów
Administracja siecią informatyczną
Audyt infrastruktury IT Mokotów
Audyt infrastruktury IT Piaseczno
Audyt infrastruktury IT Warszawa
Audyt IT Mokotów
Audyt IT Piaseczno
Audyt IT Warszawa
Audit IT Mokotów
Audit IT Piaseczno
Audit IT Warszawa
Audyt wydajności sieci IT
BPO (Business Process Outsourcing)
Co to jest outsourcing IT
Definicja outsourcing
Definicja outsourcingu
Dlaczego outsourcing
Dokument procesu outsourcingu IT
Doradztwo informatyczne
Dostawca outsourcingu Warszawa
Dostawca usług informatycznych Warszawa
Dostawca usług IT Warszawa
Dostawca usług wsparcia IT Warszawa
Firma świadcząca usługi outsourcingu
Firma informatyczna Mokotówe
Firma informatyczna Warszawa
Firma informatyczna Piaseczno
Firma informatyczna na Mokotowie
Firma informatyczna w Warszawie
Firma informatyczna w Piasecznie
Help desk na Mokotowie
Help desk w Warszawie
Help desk w Piasecznie
Kompleksowa obsługa informatyczna Mokotów
Kompleksowa obsługa informatyczna Piaseczno
Kompleksowa obsługa informatyczna Warszawa
Konserwacja komputerów
Konserwacja sieci
Konserwacja sieci informatycznej
Na czym polega outsourcing IT
Obsługa informatyczna Mokotów
Obsługa informatyczna Piaseczno
Obsługa informatyczna Warszawa
Opis procesu outsourcingu IT
Opis procesu świadczenia usług outsourcingu IT
Outsourcing informatyczny Mokotów
Outsourcing informatyczny Piaseczno
Outsourcing informatyczny Warszawa
Outsourcing IT Mokotów
Outsourcing IT Piaseczno
Outsourcing IT Warszawa
Outsourcing IT zyski
Outsourcing Mokotów
Outsourcing usług informatycznych
Outsourcing usług informatycznych Mokotów
Outsourcing usług informatycznych Piaseczno
Outsourcing usług informatycznych Warszawa
Pomoc zdalna
Projektowanie sieci
Serwis IT Mokotów
Serwis IT Piaseczno
Serwis IT Warszawa
Serwis komputerowy Mokotów
Serwis komputerowy Warszawa
Serwis komputerowyPiaseczno
Świadczenie usług drogą elektroniczną
Świadczenie usług it
Teamviewer
Tworzenie oprogramowania
Usługi informatyczne
Usługi informatyczne abonament
Usługi informatyczne cennik
Usługi informatyczne Mokotów
Usługi informatyczne Mokotów
Usługi informatyczne Piaseczno
Usługi informatyczne Piaseczno
Usługi informatyczne Warszawa
Wdrożenia systemów IT
Zabezpieczanie i ochrona danych
Zasady świadczenia usług informatycznych
Zyski z outsourcingu IT

Strona główna | O firmie | Aplikacje | Outsourcing IT | Doradztwo finansowe | Raporty z wdrożeń | Mapa witryny

Powrót do treści | Wróć do menu głównego