|
|
|
|
Teenuse
kvaliteet Sissetungitest (penetration
testing) |
IS Audit
Teenuse kvaliteet
Audititeenuse osutamisel järgime rahvusvaheliste standardite ISO/IEC
27006:2006, ISO/IEC 17021:2006 ja ISO/IEC 19011:2002 auditimetoodika
üldpõhimõtteid ja Infosüsteemide Auditi ja Juhtimise Assotsiatsioon (ISACA )
audiitorkontrolli eeskirju. AS Stallioni juhtaudiitoriteks on CISA (Certified Information Systems
Auditor) ja/või CISSP (Certified Information Systems Security Professional)
rahvusvaheliselt tunnustatud sertifikaate omavad ning IRCA (The International
Register of Certificated Auditors) poolt atesteeritud audiitorid. IS audit
IS auditi käigus hindame Teie ettevõtte infosüsteemi ja sellega
seosesoleva infrastruktuuri vastavust nõuetele. Kui ettevõttel või
organisatsioonil pole kasutusele võetud infoturbe standardit, siis saame
hinnata vastavust headele tavadele ja Teie enda organisatsiooni määratud
nõuetele. IS audit võib koosneda järgnevatest osadest:
· Infoturbepoliitika dokumentatsiooni
läbivaatus ja analüüs. · Riskianalüüsi ülevaatus mille käigus
kontrollime kasutatud riskianalüüsi metoodika sobivust ja riskide
aktsepteerimise kriteeriumide sobivust. · Füüsilise turbe kontroll ja analüüs · Arvutivõrgu arhitektuuri audit ja analüüs · Sissetungitestide / rünnaktestide
(penetration testing) läbiviimine · Talitluspidevusplaani ja taastusplaani
analüüs ·
Intervjuude läbiviimine töötajatega, üldise turbeteadlikkuse
teadasaamiseks ISKE vastavusaudit
Vastavalt Eesti Vabariigi Valitsuse 12. augusti 2004. a määrusele nr 273
- Infosüsteemide turvameetmete süsteemi kehtestamine on infoturbe standardi
ISKE rakendamine avaliku sektori infosüsteemis alates 2008. aasta 1.
jaanuarist Eestis kohustuslik. ISKE vastavusauditi käigus hindame teie
infosüsteemi vastavust ISKE standardi nõuetele. ISKE auditeerimine muutub
lähitulevikus kohustuslikuks. ISKE auditeerimisega seonduvad asjaolud
reguleeritakse ettevalmistatavas majandus- ja kommunikatsiooniministri
määruses „Riigi infosüsteemi infotehnoloogilise auditeerimise kord“. Määrus
kehtestatakse 01.01.2008 kehtima hakkava «Avaliku Teabe Seaduse» § lõike 2
alusel. Rohkem informatsiooni ISKE auditeerimise kohta on saadaval Riigi Infosüsteemide
Arenduskeskuse veebilehel. ISO/IEC 27001
vastavusaudit
ISO/IEC 27001 vastavusauditi
käigus hindame organisatsiooni vastavust standardile ISO/IEC 27001:2005.
Auditit viime läbi järgides ITHS sertifitseerimisauditi nõudeid. Sissetungitest (penetration testing) on andmetöötlussüsteemi
funktsioonide uurimine arvutiturbest möödumise vahendite leidmiseks,
kasutades selleks spetsiaalset tarkvara. Sissetungitesti käigus kontrollime
kuidas ettevõtte võrk väljast ja seestpoolt kaitstud on. Sissetungitest
hõlmab info kogumist ettevõtte võrgu turvalisuse võimalike rikkumiste kohta.
Samasugust testi tehakse ka sisemiselt, et leida nõrgad kohad serverites,
tööjaamades ja võrgu sõlmpunktides. |
