Sistemski varnostni pregled

Dandanes ni več podjetja, ki ne bi bilo povezano s svetovnim spletom, zato je varnost informacijskega sistema še posebej pomembna. Informacijska varnost ni samoumeven pojem, temveč je zanjo potrebno poskrbeti. Izvesti je potrebno določene varnostne ukrepe, katerih učinkovitost in delovanje pa je potrebno preveriti. Za sistemski varnosti pregled se smatra pregled organizacije. V ta del ne spada pregled aplikacije.

Za izdelavo sistemskega varnostnega pregleda lahko prek Slovenskega podjetniškega sklada pridobite sofinanciranje stroškov (60%) v višini do največ 5.000 EUR.

Pri izvedbi je potrebno upoštevati minimalne zahteve za izvedbo sistemskega varnostnega pregleda.

Kriteriji (minimalne zahteve) za odobritev sistemskega varnostnega pregleda DIH Slovenije so:

Splošne zahteve

  • Časovnica
  • Navedba osebja, ki je sodelovala na projektu
  • Izpostavitev morebitnih omejitev oziroma posebnosti s strani naročnika
  • Interno preverjanje sistema (priporočeno)
  • Avtomatsko testiranje ranljivosti spletnih aplikacij po priporočili OWASP
  • Simulacija napada na sistem (onemogočanje storitev)
  • Simulacija napada na organizacijo (»phishing« napad, social engineering)
  • Poročilo v skladu s priporočili OWASP
  • Tehnično poročilo

Tehnične zahteve

  • Preverjanje sistema od zunaj
  • Interno preverjanje sistema (priporočeno)
  • Avtomatsko testiranje ranljivosti spletnih aplikacij po priporočili OWASP
  • Simulacija napada na sistem (onemogočanje storitev)
  • Simulacija napada na organizacijo (»phishing« napad, social engineering)
  • Poročilo v skladu s priporočili OWASP
  • Tehnično poročilo
  • Poročilo namenjeno vodstvu

Rezultati

  • Poročilo namenjeno vodstvu
  • Tehnično poročilo s priporočili za odpravljanje napak
  • Predstavitev rezultatov