informatyka@bhpex.pl

68 411 40 50

Pozostałe usługi IT

RODO|ISO 27001|Audyty bezpieczeństwa|Szkolenia

Audyty bezpieczeństwa

Zajmujemy się realizacją najbardziej zaawansowanych technicznych aspektów cyberbezpieczeństwa, zarówno z zakresu ataku jak i obrony. Dzięki zróżnicowanemu doświadczeniu w wielu specjalizacjach bezpieczeństwa IT, jesteśmy w stanie szerzej spojrzeć na realizację każdej poszczególnej usługi. Nasze umiejętności wynikają z szerokiego i wieloletniego doświadczenia zawodowego w cyberbezpieczeństwie, które poparte są referencjami od zadowolonych klientów.

Testy bazy danych

Audyt bezpieczeństwa bazy danych

Testy serwery

Audyt bezpieczeństwa serwerów HTTP

Testy systemu operacyjnego

Audyt bezpieczeństwa systemów operacyjnych

Testy WiFi

Audyt bezpieczeństwa sieci bezprzewodowej

Testy internet

Audyt bezpieczeństwa styku z Internetem

Testy sieci

Audyt bezpieczeństwa urządzeń sieciowych

Testy www

Audyt bezpieczeństwa aplikacji webowych

Testy aplikacji desktopowych

Audyt bezpieczeństwa aplikacji desktopowych

Audyt RODO

Audyt RODO

Testy IDS / IPS

Audyt skuteczności działania systemów klasy IDS/IPS

Audyty bezpieczeństwa systemów teleinformatycznych służą potwierdzeniu, iż infrastruktura informatyczna spełnia wymogi bezpieczeństwa

Nasz zespół, składający się wyłącznie ze specjalistów z wieloletnim doświadczeniem, o ugruntowanej w dziedzinie bezpieczeństwa wiedzy oferuje:

  • Audyty bezpieczeństwa.
  • Testy penetracyjne webaplikacji, sieci i systemów komputerowych, aplikacji mobilnych.
  • Testy socjotechniczne.
  • Red teaming.
  • Hardening (uszczelnianie, zabezpieczanie) systemów operacyjnych i urządzeń teleinformatycznych.
  • Weryfikację firmowych procedur bezpieczeństwa.
  • Projektowanie dedykowanych procedur i polityk bezpieczeństwa.
  • Analizę powłamaniową oraz działania z zakresu disaster recovery.

Świadczymy również usługi doradcze z zakresu bezpieczeństwa teleinformatycznego oraz kompleksowy konsulting projektów IT od strony bezpieczeństwa.

Po co robić audyt bezpieczeństwa IT?

By uniknąć poważnych problemów. Regularne audyty bezpieczeństwa IT minimalizują ryzyko strat finansowych i wizerunkowych. Doświadczenie wskazuje, że nawet w firmach należycie i zgodnie ze światowymi standardami dbających o bezpieczeństwo IT, infrastruktura informatyczna może niepoprawne funkcjonować. To zwykle efekt przeoczenia, złej konfiguracji lub awarii. Mogą pojawić się przerwy w działaniu systemu, utrata danych lub ujawnienie informacji poufnych. Jak każdy inny profesjonalny audyt, również audyt bezpieczeństwa IT powinien być przeprowadzany okresowo i przez niezależnych audytorów.

Cel audytu:

  • Niezależne określenie stanu bezpieczeństwa chronionych zasobów danych.
  • Zbadanie obecnego stanu konfiguracji urządzeń komputerowych.
  • Wykrycie naruszeń bezpieczeństwa.
  • Pogłębienie wiedzy z zakresu bezpieczeństwa administratorów.
  • Wskazanie możliwych rozwiązań zwiększających bezpieczeństwo.
  • Przygotowanie raportu.

8 %

tyle przedsiębiorstw jest „dojrzałych pod względem bezpieczeństwa informacji

82 %

tyle firm zanotowało w ubiegłym roku przynajmniej jedno naruszenie bezpieczeństwa (co czwarte aż dziesięć)

44 %

tyle firm poniosło w 2017 r. straty finansowe przez cyberataki (to 9 proc. więcej niż w 2016 r.)

46 %

aż tyle spółek nie posiada przygotowanych procedur reakcji na incydenty naruszenia bezpieczeństwa

62 %

spółek odnotowało zakłócenia i przestoje funkcjonowania

Audyty bezpieczeństwa BHPEX to:

  • Niezależni eksperci i profesjonalizm – współpracujemy z najlepszymi specjalistami w Polsce, którzy posiadają certyfikaty bezpieczeństwa: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), CISA (Certified Information Systems Auditor).
  • Zadania specjalne – mamy dostęp do ekspertów o bardzo wąskim zakresie specjalizacji, co pozwala nam rozwiązywać nawet trudne i rzadko spotykane problemy.
  • Sprawna organizacja współpracy – do każdego realizowanego projektu przydzielany jest Project Manager, który ustala z klientem szczegółowy harmonogram prac, czuwa nad stanem ich wykonania, kontaktuje się z klientem oraz dba o sukces projektu.
  • Wartość dodana – oprócz audytu, asystujemy też przy budowaniu polityki bezpieczeństwa i pomagamy stworzyć optymalne procedury jej wdrożenia.