Ispitivanja sigurnosti

Ispitivanja sigurnosti sastavni su i neizostavni dio sustava upravljanja informacijskom sigurnošću. Nakon što su na temelju procjene rizika i utjecaja rizika na poslovanje odabrane i implementirane odgovarajuće sigurnosne kontrole, vrlo je važno da se periodički ispituje njihova ispravnost i učinkovitost. Na taj način osigurava se da su sve sigurnosne kontrole uspješno implementirane i da obavljaju svoju funkciju u skladu s postavljenim sigurnosnim zahtjevima.

Ispitivanja sigurnosti provodi specijalizirani i visoko obrazovani tim stručnjaka s višegodišnjim iskustvom u području ispitivanja sigurnosti informacijskih sustava. Potvrdu kvalitete i stručnosti daje i velik broj klijenata koji su korisnici naših usluga, a posebna se pozornost pridaje i istraživačkom radu, koji je rezultirao otkrivanjem brojnih ranjivosti u različitim komercijalnim i open-source programskim paketima. Istraživačkim radom INFIGO IS želi doprinijeti globalnom podizanju svijesti o informacijskoj sigurnosti i na taj pomoći svojim klijentima da svoje sustave zaštite od malicioznih aktivnosti.

Opseg, vrsta i složenost svakog ispitivanja određuje se u skladu s poslovnim, odnosno sigurnosnim zahtjevima koji se postavljaju pred dio informacijskog sustava koji se ispituje. Sustavi od velike poslovne važnosti kao što su javni poslužitelji, baze podataka, poslovne aplikacije i sl., najčešće se podvrgavaju složenim i temeljitim ispitivanjima kojima je cilj osigurati maksimalnu razinu sigurnosti, dok se manje kritični dijelovi sustava kao što su npr. klijentska računala, podvrgavaju jednostavnijim testovima.

INFIGO IS svojim klijentima nudi sljedeće usluge ispitivanja sigurnosti:

• Provjera ranjivosti
• Penetracijska testiranja
• Sigurnost Web aplikacija
• Sigurnost baza podataka