Sistemski varnostni pregled

• Preverjanje informacijskega sistema od zunaj (zunanji pregled);
  • celovit seznam javno dostopnih storitev naročnika, kot so vidne na Internet omrežju (vključno s spletnimi stranmi naročnika);
  • testiranje ranljivosti spletnih aplikacij in storitev na javnih IP naslovih naročnika po priporočilih OWASP TOP10;
  • povzetek varnostne ocene (kritičnost ranljivosti) glede na mednarodno definirane smernice;
  • kratek opis možne zlorabe zaznane ranljivosti in predlog za odpravo ranljivosti.
• Preverjanje informacijskega sistema od znotraj (notranji pregled);
  • pregled varnostne politike glavnih sistemskih gradnikov (AD imenik, požarna pregrada, WiFi omrežje, elektronska pošta, datotečni strežnik,…);
  • povzetek varnostne ocene (kritičnost ranljivosti) glede na mednarodno definirane smernice;
  • kratek opis možne zlorabe zaznane ranljivosti in predlog za odpravo ranljivosti.
• Simulacija napada na sistem (onemogočanje storitev);
• Simulacija napada na organizacijo (»phishing« napad, socialni inženiring);
• Priprava poročila za vodstvo o stanju kibernetske varnosti v organizaciji s prepoznanimi ranljivostmi in oceno morebitnih posledic in možnosti zlorab ter priporočila za odpravo ranljivosti;
• Priprava tehničnega dela poročila (v skladu z OWASP priporočili) s priporočili za odpravo ranljivosti;
• Izvedba zaključne predstavitve pri naročniku.

Opcija pregleda kibernetske varnosti: Vavčer za kibernetsko varnost (možnost delnega nepovratnega financiranja)

Protislušni varnostni pregled:

• pregled z najsodobnejšimi elektronskimi napravami (odkrivanje prikritih prisluškovalnih naprav, prikritih miniaturnih kamer – video nadzor, vsiljivih drugih elektronskih naprav);
• fizični pregled prostorov (odkrivanje vohunskih nevarnosti);
• pregled telefona, računalnika, Wi-Fi povezav in drugih elektronskih naprav (odkrivanje vohunskih aplikacij);
• pregled avtomobila (odkrivanje GPS sledilnikov – trackerjev);
• priprava poročila za vodstvo o stanju in poročila s prepoznanimi ranljivostmi in priporočili za odpravo ranljivosti;
• izvedba zaključne predstavitve pri naročniku.

Priporočilo: Naročilo protislušnega pregleda opravite izven svojih prostorov in iz drugega telefona ali drugega računalnika.

Opcija: Detektivske storitve in poligraf ob varnostnem incidentu.

• pridobitev drugega – neodvisnega mnenja o delovanju obstoječega varovanja – varnostnega sistema (namen: dodaten izkaz vodstva k odgovorni obravnavi varnosti);
• naročilo vseh ali posameznih pregledov – varnostnih preverjanj;
• redno neodvisno preverjanje varnosti (dolgoročna pogodba);
• pravna podpora ob varnostnih dogodkih;
• strateški PR za povečanje zaupanja javnosti.