Varnostni preizkus informacijskega sistema

Vavcer c2aIzkoristite subvencije v obliki vavčerja za kibernetsko varnost, ki jih za varnostni pregled informacijskega sistema podjetja razpisujeta Digitalno inovacijsko stičišče Slovenije (DIH Slovenije) in Slovenski podjetniški sklad (SPS).

Gre za odlično priložnost za povečanje informacijske varnost v vašem podjetju. Vavčer za kibernetsko varnost je namenjen mikro, malim in srednjim podjetjem za sofinanciranje izvedbe sistemskega varnostnega pregleda in/ali izvedbe vdornega (penetracijskega) preizkusa v višini določenega odstotka upravičenih stroškov. Iz kataloga strokovnjakov, ki ga vodi DIH Slovenija, izberete zunanjega izvajalca za področje kibernetske varnosti, ki za vas izvede sistemski varnostni pregled in/ali vdorni (penetracijski) preizkus.

Zunanje in notranje preverjanje sistema

Zunanje preverjanje je namenjeno odkrivanju varnostnih ranljivosti v informacijski infrastrukturi, dostopni iz javnih omrežij, in vsebuje:

  • pregled spletnih strani in/ali spletnih aplikacij,
  • pregled varnosti poštnih, spletnih in imenskih strežnikov in
  • preverjanje uhajanja informacij s pomočjo javno dostopnih virov.

Cilj notranjega varnostnega pregleda pa je preverjanje verjetnosti, da bi oseba, ki je že v notranjem omrežju podjetja, nepooblaščeno dostopala do zaupnih podatkov. Z notranjim varnostnim pregledom se preveri kibernetska varnost strežnikov in nameščenih aplikacij. Vključuje tudi pregled nastavitev omrežja, stikal, usmerjevalnikov in podobno.

Vdorni (penetracijski) preizkus sistema in aplikacij

Je poglobljen varnostni pregled, s katerim se poskuša izrabiti morebitne odkrite ranljivosti, ki jih avtomatizirana orodja težko ali sploh ne znajo odkriti. Spletne aplikacije danes predstavljajo širok nabor možnih ranljivosti in s tem tudi načinov vdora, zato preverimo možnost zlorabe teh aplikacij in posledic vdora vanje. Preverjanje se izvede po izhodiščih OWASP (Open Web Application Security Project).

Ekipa strokovnjakov podjetja CREAplus, specializirana za kibernetsko varnost s poglobljenim tehničnim znanjem in strokovnimi certifikati poskrbi za preizkus vašega informacijskega sistema, ki razkrije stanje sistema in njegove ranljivosti. Po preizkusu prejmete tudi priporočila za odpravo odkritih ranljivosti. Vabimo vas, da stopite z nami v stik.

Novice

Varna plovba v morju groženj

Zagotavljanje kibernetske varnostiRezervirajte si čas za spletni seminar na temo storitev zagotavljanja kibernetske varnosti 24/7 v podjetjih v sredo, 17. marca 2021 ob 14:00.

Več

Utimaco CP5 VS-NfD s stopnjo tajnosti INTERNO

Utimaco frontStrojni varnostni modul HSM Utimaco CP5 VS-je bil uspešno overjen s strani Sveta Evropske unije (EU Council) in je sedaj opredeljen s stopnjo tajnosti INTERNO (RESTREINT UE/EU RESTRICTED).

Več

Varnostni preizkus informacijskega sistema

Vavcer c2aIzkoristite subvencije v obliki vavčerja za kibernetsko varnost, ki jih za varnostni pregled informacijskega sistema podjetja razpisujeta Digitalno inovacijsko stičišče Slovenije (DIH Slovenije) in Slovenski podjetniški sklad (SPS).

Več

Borzen z Utimaco HSM

Utimaco frontSlovenska družba Borzen, operater trga z elektriko, je za varno hranjenje in upravljanje kriptografskih ključev izbrala kakovostni strojni varnostni/šifrirni modul HSM Utimaco.

Več

Spletni seminar o kibernetski varnosti za podjetja

Zagotavljanje kibernetske varnosti LI L 2Rezervirajte si čas za spletni seminar na izjemno aktualno temo zagotavljanja kibernetske varnosti v podjetjih, ki se bo odvil v sredo, 3. februarja 2021 ob 14:00.

Več