Security Assessment Audit360

Myslíte to s IT bezpečnosí vaší firmy vážně?
Prověříme ji ze všech stran a dáme vám doporučení pro její další rozvoj.

CO JE Audit360?

Na základě analýz a testů určíme, co vám ve firmě vydělává (klíčová aktiva), jak to chráníte a jaká je pravděpodobnost, že o to přijdete.

Poté navrhneme architekturu bezpečnostních technologií a představíme vám plán postupného rozvoje s ohledem na vaše priority a finanční plánování.

Co je výstupem
Security Assessment Audit360?

  • Doporučíme vám kroky vedoucí k řešení zjištěných hrozeb.
  • Navrhneme architekturu bezpečnostních technologií a opatření vedoucích k minimalizaci rizik.
  • Představíme vám plán postupného rozvoje s ohledem na vaše priority a finanční plánování.

Proč si vybrat nás?

  • Zabezpečili jsme přes 250 firem a státních institucí.
  • Máme více než 15 let praxe v kybernetické bezpečnosti a testování významných IT systémů.
  • Penetrační testy provádějí naši certifikovaní etičtí hackeři (CEH).
  • Neustále se vzděláváme a pečlivě sledujeme trendy, abychom byli před hackery o krok napřed.

Jak Security Assessment Audit360 probíhá?

1. Určíme si termíny

Nejdříve si naplánujeme termíny testování a potřebných schůzek v rámci projektového řízení.

2. Prověřujeme

Vyplníte nám potřebné vstupní dotazníky, poté provedeme testy a šetření.

3. Předáme výsledky

Připravíme pro vás závěrečnou zprávu s hodnocením stavu vaší firmy a odprezentujeme vám výsledky.

Co se dozvíte v závěrečné zprávě?

Přehledné shrnutí celého našeho snažení, testů, analýz a rozhovorů včetně toho, kde si stojíte dobře, i to kde a co konkrétně můžete zlepšit.

Tlačítko report, závěrečná zpráva z penetračního testování

Závěrečná zpráva Security Assessment Audit360 obsahuje:

  • Manažerské shrnutí stavu bezpečnosti,

  • přehled a důkazy o stávajících opatřeních,

  • upozornění na potenciální rizika, jejich dopady a doporučení kroků vedoucích k nápravě,

  • schéma stávající a doporučené bezpečnostní architektury,

  • zhodnocení stavu bezpečnostní edukace uživatelů a doporučení doplňujících školení,

  • strategický plán rozvoje kybernetické a informační bezpečnosti do dalších let zohledňující,

  • plánování zdrojů organizace.

Reference

Dotazník nám mimo jiné pomohl udělat si „pořádek“ a správný pohled na naše HW a SW aktiva a odhalit „úzká hrdla“ a kritická místa. Audit byl zakončen 31. března obsáhlou auditní zprávou, která byla vypracována tak, aby tomu rozumělo jak vedení organizace, tak i oddělení IT a obsahovala nejen vyhodnocení auditu, ale i návrhy na opatření, které má organizace učinit, aby snížila potenciální riziko napadení škodlivým kódem. S prací firmy, jak po stránce vzájemné komunikace, tak po technické stránce, jsme velmi spokojeni a spolupráci budeme periodicky opakovat.
Ing. Ivo SosýnMěÚ Krnov, oddělení informatiky
Společnost DoxoLogic, s.r.o. se úspěšně zúčastnila výběrového řízení na penetrační testování interní aplikace ČD dle definovaných síťových rozsahů z internetu typu „black box“, tedy bez jakékoliv předchozí znalosti aplikace a prostředí. Cílem testování bylo zjistit, co potenciální útočníci uvidí a mohou případně využít pro své útoky na dostupné služby a zařízení. Příprava a vlastní testování nijak neomezilo provoz, o průběhu testování jsme byli průběžně informováni.
Ing. Jaromír KosíkSpecialista ICT – kyber. bezpečnost, ČD, a.s.
Společnost DoxoLogic, s.r.o. vyhrála veřejnou zakázku na technický externí penetrační test definovaných síťových rozsahů z internetu bez jakékoliv předchozí znalosti testovaného prostředí. Cílem testu bylo prověřit a zhodnotit úroveň zabezpečení systémů a služeb dostupných v zadaném rozsahu veřejných IP adres bez dalších poskytnutých podrobností a podat souhrnnou zprávu o stavu jejich zabezpečení, včetně doporučení možných nápravných opatření ke zvýšení jejich zabezpečení. Testování nijak neomezilo provoz, o průběhu testování jsme byli průběžně informováni, abychom společně předešli výpadkům. Závěrečná zpráva splnila účel i očekávání - byla přehledná, srozumitelná, zjištěné zranitelnosti a z toho vyplývající dopady (rizika) byly srozumitelně popsány a hodnoceny. Na základě zprávy bylo možné okamžitě provést opatření k odstranění, popřípadě snížení, dopadů. Spolupráce a výstupy byly ze strany společnosti DoxoLogic, s.r.o. na profesionální úrovni.
Ing. David ŠpatlVrchní ministerský rada odbor informatiky, Ministerstvo životního prostředí
Společnost DoxoLogic s.r.o. jsme vybrali pro realizaci projektu „interní a externí penetrační testy“. Cílem testování bylo odhalit zranitelná místa, poskytnout komplexní přehled o současném stavu infrastruktury a ochrany prostředí. Cíl testování byl stanoven tak, aby naší organizaci přineslo co největší užitek. Výstupem penetračního testování byla závěrečná zpráva, která byla přehledná a srozumitelná. Manažerský souhrn přehledně shrnul poznatky z penetračního testování (pomocí číselných škál) a obsahoval souhrn penetračních testů včetně zjištěných zranitelností, úrovně rizika a doporučení nápravy. Rozhodnutí provést penetrační testy nám přineslo technické vylepšení systémů, minimalizaci bezpečnostních rizik a možných bezpečnostních incidentů. Jsme moc rádi, že jsme si pro spolupráci vybrali právě společnost DoxoLogic, s.r.o., a určitě s nimi budeme spolupracovat i na dalších projektech.
Tomáš MikaSecurity Engineer, Colonnade Insurance S.A., organizační složka
Společnost DoxoLogic jsme si vybrali pro bezpečnostní otestování našich aplikací. Cílem testování bylo odhalení případných zranitelností před spuštěním aplikací do provozu. Výsledky testu byly sepsány do přehledného reportu, který obsahoval jak manažerské shrnutí pro vedení společnosti, tak i technickou část. Rádi se na společnost DoxoLogic obrátíme i s dalšími projekty.
Roman Sýkoraspolečník Sense4code, s.r.o.

prověřte svou firmu a zaměřte se na to důležité.

Probereme s vámi detaily Auditu360 a připravíme pro vás nabídku.

Často kladené otázky

PRO KOHO JE AUDIT360 VHODNÝ?

Audit360 je vhodný pro větší firmy s rozsáhlejší infrastrukturou a větším počtem zaměstnanců. Skvělý je pro organizace, které chtějí komplexní pohled na kybernetickou bezpečnost.

NEBUDE PRO NÁS AUDIT360 PŘÍLIŠ ČASOVĚ NÁROČNÝ?

Vaši součinnou budeme potřebovat především ze začátku projektu a to k vyplnění vstupního dotazníku. Audit 360 pro vás nebude časové náročný.

JAKÉ JSOU PRAKTICKÉ VÝSTUPY AUDITU360?

Výstupem auditu je přehledná závěrečná zpráva, která shrnuje všechny testované oblasti. Pro každou oblast od nás dostanete doporučení, co v kybernetické bezpečnosti zlepšit a přesný návod, jak to udělat.

JAKOU SOUČINNOST OD NÁS BUDETE POTŘEBOVAT?

Bez vaší součinnosti se neobejdeme. Vaši pomoc potřebujeme při vyplnění vstupního dotazníku, společně pak určíme klíčové systémy pro penetrační testování a odsouhlasíme si téma phishingové kampaně.

ZA JAK DLOUHO MŮŽEME MÍT VÝSLEDKY?

Výsledky auditu 360 obdržíte do 6 týdnů od objednání. Doba dodání závisí na poskytnuté součinnosti z vaší strany.