Audyt bezpieczeństwa

Dostarczamy usługi i technologie zapewniające bezpieczeństwo systemów informatycznych od 1993 r.

Diagnozowanie bezpieczeństwa
Nasza firma określa poziom bezpieczeństwa przedsiębiorstwa za pomocą dwóch uzupełniających się metod: analizy ryzyka systemów informatycznych i poprzez porównanie ich do standardu. Pierwsza metoda pozwala na określenie aktywów, ich wartości, podatności oraz zagrożeń w celu stwierdzenia, jakie ryzyko jest z nimi związane. Druga metoda polega na wskazaniu i osiągnięciu z góry ustalonego poziomu dojrzałości zgodnie z normami takimi jak CObIT lub ISO 27000.

Bezpieczeństwo w cyklu życia aplikacji
W GMV uważamy, że bezpieczeństwo kodu aplikacji firmowych, w tym aplikacji sieciowych, powinno być analizowane szczególnie skrupulatnie. Aplikacje te bowiem wspomagają procesy, które są coraz bardziej wrażliwe ze względu na charakter obsługiwanych informacji. Może się wówczas okazać, że ich poziom bezpieczeństwa jest niższy od oczekiwanego. GMV nie tylko analizuje różne aspekty bezpieczeństwa aplikacji pod różnymi względami (testowanie czarnych skrzynek, eskalacja uprawnień, przegląd kodu źródłowego itp.), ale także stanowi stały element bezpieczeństwa jako ciągłego procesu w całym cyklu życia każdej aplikacji firmowej.

Audyty technologiczne
Audyty technologiczne służą do określania stopnia zabezpieczenia technologicznego przedsiębiorstwa przed złośliwymi działaniami z wewnątrz lub zewnątrz. Przeprowadzamy kontrolowane symulacje tego rodzaju działań poprzez szereg testów ingerencyjnych obejmujących wszelkie potencjalne kierunki ataku. Celem takiego działania jest ograniczenie do minimum oddziaływania zaawansowanych zagrożeń ciągłych (Advanced Persistent Threats, APT) lub ataków ze strony grup haktywistów. 

Audyty zgodności
Audyty zgodności wskazują różnicę między stanem rzeczywistym a pożądanym pod względem obowiązujących przepisów prawa lub struktury dokumentów i procedur przedsiębiorstwa. Po ustaleniu pożądanego punktu odniesienia (benchmarku) przeprowadzana jest analiza luk, której celem jest wskazanie niedociągnięć. Audyty najczęściej polegają na analizie wydajności przedsiębiorstwa pod kątem obowiązującego prawodawstwa lub wymagań sektora kart płatniczych, przy czym te najbardziej specjalistyczne określają poziom zgodności z bezpieczeństwem politycznym, określonymi procedurami, umowami o poziomie obsługi (SLA) lub określonymi instrukcjami bezpieczeństwa.

GMV jest certyfikowaną firmą skanującą (Approved Scanning Vendor, ASV) w ramach standardu bezpieczeństwa danych PCI Data Security Standard (PCI-DSS).

ROZWIĄZANIA GMV

Dokumentacja

Referencje

Wybrani klienci GMV z obszaru cyberbezpieczeństwa