Trang chủ /
Mục đích
Security Audit là quá trình kiểm tra tình trạng của mọi yếu tố khác nhau trong các hệ thống của khách hàng. Tuỳ theo yêu cầu của tổ chức, doanh nghiệp, các nghiệp vụ bao gồm rà soát kiểm định độ an toàn của hệ thống hoặc ứng dụng, kiến trúc topo mạng, thiết bị mạng/hệ thống hạ tầng (Switch, Router,…) và thiết bị an ninh khác (Firewall, IDS/IPS,…), các cơ sở dữ liệu (SQL/Oracle,…) hay hệ điều hành (Windows/Linux,…).
Từ quá trình kiểm định, khách hàng sẽ nhận được các khuyến nghị và tư vấn cấu hình theo chuẩn an toàn về bảo mật.
Lợi ích khách hàng
01
So sánh tình trạng an ninh an toàn thông tin tại thời điểm đánh giá với các chuẩn bảo mật của tổ chức áp dụng/hướng dẫn bảo mật (security guideline) của từng loại thiết bị
02
Giúp cho các khách hàng có thể hoàn thiện hệ thống CNTT, đảm bảo chất lượng với khách hàng từ đó nâng cao uy tín của công ty
03
Nhận thức được các rủi ro, mối đe dọa cùng các khuyến nghị cấu hình theo chuẩn an toàn, từ đó tìm các biện pháp khắc phục
04
Xác định và chuẩn hoá cấu hình an ninh (security configuration baselines) hoặc các thiết kế hệ thống, cấu phần ANTT cần có trong hệ thống CNTT
05
Framework áp dụng có thể theo các chuẩn an ninh của hãng sản xuất hoặc theo quy định riêng về nghiệp vụ của tổ chức, hoặc tiêu chuẩn ATTT riêng của từng ngành (ví dụ ISO 27001, HIPPA, PCIDSS,…)
06
Security Audit có thể bao gồm cả cấu phần đánh giá về quy trình quản trị vận hành và con người chứ không hạn chế ở các cấu hình kỹ thuật
Quy trình triển khai
B1
Lập kế hoạch đánh giá
B2
Thu thập
thông tin
B3
Phân tích
thông tin
B4
Báo cáo &
Khuyến nghị