Mục đích

Security Audit là quá trình kiểm tra tình trạng của mọi yếu tố khác nhau trong các hệ thống của khách hàng. Tuỳ theo yêu cầu của tổ chức, doanh nghiệp, các nghiệp vụ bao gồm rà soát kiểm định độ an toàn của hệ thống hoặc ứng dụng, kiến trúc topo mạng, thiết bị mạng/hệ thống hạ tầng (Switch, Router,…) và thiết bị an ninh khác (Firewall, IDS/IPS,…), các cơ sở dữ liệu (SQL/Oracle,…) hay hệ điều hành (Windows/Linux,…).

Từ quá trình kiểm định, khách hàng sẽ nhận được các khuyến nghị và tư vấn cấu hình theo chuẩn an toàn về bảo mật.

Lợi ích khách hàng

01

So sánh tình trạng an ninh an toàn thông tin tại thời điểm đánh giá với các chuẩn bảo mật của tổ chức áp dụng/hướng dẫn bảo mật (security guideline) của từng loại thiết bị

02

Giúp cho các khách hàng có thể hoàn thiện hệ thống CNTT, đảm bảo chất lượng với khách hàng từ đó nâng cao uy tín của công ty

03

Nhận thức được các rủi ro, mối đe dọa cùng các khuyến nghị cấu hình theo chuẩn an toàn, từ đó tìm các biện pháp khắc phục

04

Xác định và chuẩn hoá cấu hình an ninh (security configuration baselines) hoặc các thiết kế hệ thống, cấu phần ANTT cần có trong hệ thống CNTT

05

Framework áp dụng có thể theo các chuẩn an ninh của hãng sản xuất hoặc theo quy định riêng về nghiệp vụ của tổ chức, hoặc tiêu chuẩn ATTT riêng của từng ngành (ví dụ ISO 27001, HIPPA, PCIDSS,…)

06

Security Audit có thể bao gồm cả cấu phần đánh giá về quy trình quản trị vận hành và con người chứ không hạn chế ở các cấu hình kỹ thuật

Quy trình triển khai

B1

Lập kế hoạch đánh giá

B2

Thu thập
thông tin

B3

Phân tích
thông tin

B4

Báo cáo &
Khuyến nghị

Liên hệ với chúng tôi

    Các trường có dấu (*) là thông tin bắt buộc