Penetrační testy

Penetrační testy

Penetrační testy dle ISO 27001

Služba penetračního testování ISMS je zaměřena do všech oblastí organizace, tzn. že se nezaměřujeme jen na penetrační testy ICT infrastruktury, ale prověřujeme i ostatní části organizace.

Úkolem penetračního testu je stanovit míru bezpečnosti podnikové infrastruktury, ale i objektového perimetru a odolnosti proti pokusům o nežádoucí průnik. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných zákonů.

Penetrační test se může skládat z několika variant, které se předem dohodnou se zákazníkem.

Externí penetrační test IT infrastruktury.

Externí penetrační test si klade za cíl prověřit zabezpečení internetového připojení i bezpečnost všech externích služeb (WWW server, poštovní server, atd.) proti nežádoucímu průniku z vnějšku do vnitřní síťové infrastruktury. Externí penetrační test se provádí dálkovým testováním tzv. „Front Office“, přičemž se využívají metodiky a prostředky Versa Systems.

Interní penetrační test IT infrastruktury.

Interní penetrační test reálně prověří jednotlivé vnitřní bezpečnostní politiky a mechanismy v organizaci, které mají zamezit zaměstnancům v neoprávněném přístupu k citlivým firemním datům a jejich dalšímu možnému zneužití. Prověřují se zde nejen možnosti úmyslných pokusů získat důležitá data, ale i možnosti zcela náhodného přístupu k důležitým datům.