Sigurnost IT okruženja
Provjera sigurnosnog okruženja je usluga koja obuhvaća pregled učinkovitosti sigurnosnih mjera koje su implementirane u sustavu te propisivanje mjera koje nedostaju. Sigurnosne mjere uspoređuju se sa odabranim standardom sigurnosti i mjeri se stupaj zadovoljenja zahtjeva sigurnosnog standarda u sustavu.
Za nedostke koji se utvrde, tj. za mjere koje su potrebne da se standard zadovolji u visokom postotku, zajednički se s naručiteljem usuglase koraci za provedbu, koji mogu biti tehnički i organizacijski.
Područja praktičnih kontrola:
- Logička sigurnost / Kontrola pristupa
- Kriptografija
- Fizička sigurnost i sigurnost okoliša
- Sigurnost operativnih aktivnosti
- Zaštita komunikacija
- Nabava, razvoj i održavanje sustava
- Upravljanje incidentima informacijske sigurnosti
- Kontinuitet poslovanja
Područja organizacijskih kontrola:
- Politike informacijske sigurnosti
- Organizacija informacijske sigurnosti
- Sigurnost ljudskih resursa
- Odnosi s dobavljačima
- Sukladnost
- Upravljanje imovinom