Rendszer- és szoftveraudit

Rendszer- és szoftveraudit

 

Oldaltérkép

Szolgáltatásunk elsődleges céljai

Milyen audit szolgáltatások közül választhat?

Miért válassza rendszer- és szoftveraudit szolgáltatásunkat?

Kiegészítő audit szolgáltatások

 

A technológia fejlődésével (felhőalapú megoldások megjelenése, IoT eszközök térnyerése, Big Data, stb.) a vállalatok életét meghatározó informatikai rendszerek egyre több külső kommunikációs kapcsolattal rendelkeznek. A valódi innovációra és gyors fejlődésre a nyitott informatika jelenti a megoldást, ami azonban számos biztonsági kockázattal rendelkezik a kevésbé ellenőrizhető, sok szereplős kommunikációs csatornák eredményeképpen és veszélybe sodorhatja a vállalatok érzékeny információit.

Napjaink gyorsan fejlődő, folyamatosan változó világában kiemelten fontos, hogy a vállalkozások tudatosan fenntartsák informatikai rendszereik biztonságát, pontosan ismerjék az őket fenyegető esetleges biztonsági kockázatokat és tegyenek ezek ellen. Ehhez pedig kiváló megoldást nyújthat egy független szakértő által végzett teljeskörű rendszer- és szoftveraudit.

A fenti kérdésekben a Régens rendszer- és szoftveraudit szolgáltatása hatékony és egyszerű megoldást nyújt. Ennek során nemcsak átfogó képet nyújtunk rendszere jelenlegi állapotáról, de szakértőink segítségével garantáljuk vállalata számára a teljes IT-biztonság feltételeit így biztosítva a vállalati értékek hosszútávú megőrzését.

Szolgáltatásunk elsődleges céljai

  • A vállalkozásnál alkalmazott informatikai rendszerek és gyakorlatok vizsgálata és kiértékelése az adatbiztonság és adatkonzisztencia szempontjából.

  • A vállalati információkat veszélyeztető kockázatok azonosítása és ezen kockázatok minimalizálását célzó módszertanok kidolgozása.

  • Az ügyviteli folyamatok jogszabályi megfelelőségének biztosítása az IT vonatkozású törvények, rendelkezések figyelembe vételével.

  • A hatékony és eredményes üzletvitelnek gátat szabó IT folyamatok azonosítása és megszüntetése.

Milyen audit szolgáltatások közül választhat?

 

forráskód szintű ellenőrzés

Forráskód szintű ellenőrzés

Kinek ajánljuk?

Bármely vállalkozásnak, aki valamely, az üzleti működéshez szükséges, kiemelt fontossággal bíró egyedi szoftveres megoldással rendelkezik.

 TOVÁBBI INFORMÁCIÓ

Mit tartalmaz?

A forráskódot több szempont alapján ellenőrizzük és minősítjük. Programozástechnikai szempontok alapján a kódbázis elemzése során felderítjük, találhatók-e a kódban szoftverfejlesztési szempontból problémás vagy veszélyes megoldások, valamint, hogy a forráskód megfelel-e az iparági konvencióknak. Az adott szoftver megírása során alkalmazott fejlesztési metodika és konvenciók alaposabb megismerését és kiértékelését az audit során a fejlesztőkkel készített személyes interjúk segítik.

A forráskód szintű IT biztonság ellenőrzése érdekében speciális mérésekkel és kontroll alkalmazásokkal megvizsgáljuk, hogy a kódbázis tartalmaz-e kockázatos, esetleg kártékony kódrészleteket (backdoor, adatszivárgás, kijátszhatók-e az adat- és funkcionális ellenőrzések) és így védett-e az esetleges támadásokkal szemben (pl.: SQL injection, sebezhetők-e a harmadik féltől származó modulok, authentikáció, jelszavak kezelése, session hijacking, direct resource access).

 


adatbázis szintű ellenőrzés

Adatbázis szintű ellenőrzés

Kinek ajánljuk?

Jelentős adatmennyiséggel, érzékeny üzleti vagy személyes adatokkal dolgozó vállalkozásoknak, akik adataik biztonságos tárolását, költöztetését vagy mindennapi alkalmazását szeretnék biztosítani, vagy felülvizsgálni.

 TOVÁBBI INFORMÁCIÓ

Mit tartalmaz?

Az audit során szakértőink megvizsgálják, hogy a vállalat adatbázisa megfelel-e a jelenkor elvárásainak az adat- és tranzakciókezelés, a lekérdezések hatékonysága, illetve a konkurenciakezelés tekintetében. Az ellenőrzés kitér az adatbázisban tárolt adatok biztonságára, annak konzisztenciájára és struktúrájára. Amennyiben szükséges, szakmai javaslattal élünk az adatbázisban tárolt adatok tisztítására vonatkozóan.

Amennyiben jelentős mennyiségű adat migrációjára (beolvasására, átemelésére, költöztetésére) van szükség, az adatbázis szintű ellenőrzés megoldást nyújhat a migrációs folyamat tervezésére és végrehajtására. Az adatmigrációt, és a migrált adatok megfelelőségét a forrás- és célrendszer vonatkozásában automatikus műveletekkel és manuális ellenőrzésekkel is vizsgáljuk.

 

jogosultsági rendszer felülvizsgálata

Jogosultsági rendszer felülvizsgálata

Kinek ajánljuk?

Összetett informatikai rendszerek esetében a rendszer használói, illetve előfizetői eltérő szerepkörrel férnek a rendszer moduljaihoz, eljárásaihoz. Az igényekhez igazított transzparens, visszaellenőrizhető jogosultsági rendszer folyamatos karbantartást, időnkénti felülvizsgálatot igényel. Ez különösen ajánlott, ha a rendszer bevezetése régebbi technológiai követelmény- és feltételrendszerben történt, vagy ahol a felhasználói kör jelentős mértékben változott az idők során.

 TOVÁBBI INFORMÁCIÓ

Mit tartalmaz?

Az IT rendszerek és integrált vállalati szoftverek elsődleges biztonsági kockázatát a rosszul beállított vagy a rendszerben felejtett, már megszűnt jogosultságok jelentik. A valódi jogköröket meghaladó vagy attól eltérő hozzáférési jogkörök bizonytalan felelősségi rendszert, vagy jelentős rendszerkockázatot teremtenek.

Audit szolgáltatásunk ez esetben megoldásokat kínál a felhasználói rendszer átvilágítására, az üzleti alkalmazás behatolás-védelmére, illetve a rendszerekben lévő összetett jogosultsági struktúrákból és beállításokból fakadó problémák felderítésére.

Az audit során szakértőink kiemelt figyelmet fordítanak a lehetséges kockázatok, szerepkör-összeférhetetlenségek azonosítására és azok megszüntetését célzó javaslatok kidolgozására.

 

szoftvertámogatási és fenntarthatósági gyakorlat ellenőrzése

Szoftvertámogatási és fenntarthatósági gyakorlat ellenőrzése

Kinek ajánljuk?

Azon vállalkozásoknak, akik üzletvitelük elválaszthatatlan részét képező un. kulcsrendszereket használnak, melyek folyamatos karbantartására és továbbfejlesztésére rendszerint külső informatikai szakértőket bíznak meg.

 TOVÁBBI INFORMÁCIÓ

Mit tartalmaz?

Az audit során megvizsgáljuk, hogy az informatikai környezet és az azt támogató szolgáltatások (fejlesztési kompetencia, IT és felhasználói szintű szupport, üzemeltetés) folytonossága biztosított-e?

Az ellenőrzés tárgyát képezi emellett a rendelkezésre álló és használatban lévő szoftvermegoldások változásmenedzsmentje is, mely vizsgálatnak a célja, hogy az IT rendszerben történő vagy azt érintő változások kizárólag az IT biztonság fenntartása mellett, ellenőrzött folyamatok révén mehessenek végbe.

 

 
 
Szeretne megbizonyosodni üzleti információinak védelméről?
 
 
 

 

Miért válassza rendszer- és szoftveraudit szolgáltatásunkat?

Szolgáltatásunkkal választ kaphat arra, hogy miként alakítható ki, majd tartható fenn az IT biztonság és annak transzparenciája. Szakértő kollégáink több mint 20 éve foglalkoznak kiemelten kockázatosnak tekinthető rendszerek (banki szoftverek, közigazgatási szakigazgatási rendszerek) fejlesztésével és üzemeltetésével, mely tapasztalat kellő magabiztosságot jelent számunkra az üzleti értékeket veszélyeztető kockázatok azonosításában és ügyfeleink felkészítésében az informatikai rendszert érintő változások, módosítások biztonságos végrehajtására a rendszer zártságának biztosítása mellett.

Rendszer- és szoftveraudit szolgáltatásunk a megbízható és biztonságos informatikai rendszerek hiányosságainak azonosításával, a fenntartható IT biztonság akadályainak feltérképezésével szakmai segítséget nyújt:

  • a fenntartható és biztonságos szoftverkörnyezet kialakítására

  • az optimális fejlesztési és szoftvertámogatási folyamatok kidolgozására

  • az alkalmazott szoftverrendszerek biztonságának, hatékonyságának és működtetésének javítására, kód-, adatbázis- és jogosultsági szempontokból egyaránt az üzleti célokat támogató,

  • ellenőrzött és dokumentált IT gyakorlatok alkalmazására

  • az előírt üzleti logika és informatikai szabályozás szerint működő informatikai rendszerekre

Rendszer- és szoftveraudit szolgáltatásunk rövid határidővel részletes elemzést nyújt a vállalata informatikai rendszereinek megfelelőségéről és lehetséges biztonsági kockázatairól.

 Kiegészítő audit szolgáltatások

Funkcionális audit

Adott rendszer vagy szoftver funkcióinak megfelelőségét vizsgáló audit, melynek célja a kiemelt funkciók azonosítása, a felesleges működések kiszűrése, illetve a hiányosságok megszüntetésére megoldási javaslat kidolgozása.

Dokumentációs rend audit

A vállalkozás IT dokumentáltságának ellenőrzése, a meglévő dokumentációk (pl.: katasztrófaelhárítási terv) auditálása, esetleges hiányosságok azonosítása.

Változás menedzsment audit

Folyamatos audit tevékenység a rendszer verziókibocsátásától a tesztidőszakon át az éles üzembe helyezésig, a hibamentes, biztonságos verzióváltás érdekében.

IT biztonsági audit és sérülékenység vizsgálat

Etikus külső és belső betörési vizsgálatok, melyek az IT rendszer biztonsági réseit, sérülékenységeit hivatottak azonosítani. Az audit szolgáltatás keretein belül szakmai javaslattal szolgálunk ezen hiányosságok megszüntetésére vonatkozóan, valamint elvégezzük a hardvereszközök vizsgálatát.

 

 
 
Érdekli audit szolgáltatásunk?
Kérjen visszahívást szakértőinktől!