Ověření a vyhodnocení konfigurace systémové infrastruktury na základě existujících doporučení výrobců nebo mezinárodně uznávaných institucí. Technická bezpečnost se odvíjí od nejslabšího článku v infrastruktuře, proto doporučujeme posoudit infrastrukturu jako celek.
Audit je vykonáván pod dohledem interního pracovníka s předem dohodnutým okruhem testů. Na základě zjištěných doporučení navrhneme protiopatření jak na úrovní konfigurace stávajícího systému, tak i implementace nového bezpečnostního řešení.
Rozumíme i požadavkům zákazníka na ověření zabezpečení jen vybraného segmentu infrastruktury. V případě specializovaného technického auditu se zejména specializujeme na nastavení a zabezpečení následujících oblastí:
- Softwarový audit, licenční čistota
- Operační systémy – Windows, Linux
- Databáze – MS SQL, Oracle
- Webové aplikace
- Antiviry, antispam, antispyware
- Digitální podpis a šifrování emailů
- Firewally
- Kvalifikované certifikáty
- Monitoring IT
- IPS a IDS
- Penetrační testy
- Šifrování dat
- Virtuální Privátní Sítě (VPN)
- Více faktorová autentizace
- Zálohování dat
Tento typ auditu je vhodné doplnit i o ISMS bezpečnostní audit, tak aby byla bezpečnost aktiv zajištěna komplexně