SIGURNOSNA RJEŠENJA

Ocjena (AUDIT) sigurnosti informacijskog sustava
POTREBA (Problem/potreba korisnika koju rješavamo pomoću ovog rješenja)

Informacijski sustavi su vrlo složeni, sastoje se od više povezanih cjelina koje obično održavaju različite osobe ili odjeli unutar tvrtke, a vrlo često vanjske tvrtke održavaju dijelove sustava poput mreže i aplikacija. Osoblje veći dio radnog vremena provodi na održavanju postojećeg stanja i uklanjanju problema u radu, a manji na uvođenju nove funkcionalnosti. Informatičko osoblje u tvrtkama nema dovoljno vremena ni specijalističkog znanja da pokrije sva područja. Posebno složena situacija je u području sigurnosti i to iz više razloga: potrebno je dobro poznavanje više vrlo raznolikih tehničkih područja, redovno pratiti novo otkrivene slabosti, nove metoda napada i zaštite te razmišljati na drugačiji, neuobičajen način, kako napraviti štetu.

Zbog svih nabrojanih razloga dešava se da se u dizajnu sustava i konfiguraciji uređaja potkradu greške i nedosljednosti koje dovode do toga da je sustav ranjiv na nenadane situacije. Korisnik ima potrebu da netko nepristran pregleda konfiguracije uređaja s naglaskom na sigurnost i da svoj sud o postojećoj konfiguraciji, te savjete za otklanjanje uopćenih propusta. Također kad korisnik planira raditi složenije promjene u sustavu dobro je zatražiti drugo, neovisno mišljenje kako će te promjene utjecati na postojeći sustav i njegovu sigurnost.

RJEŠENJE (Što i kako radi ovo rješenje)

Tim stručnjaka RECRO-NET-a u okviru dogovorenih vremenskih rokova pregleda konfiguraciju uređaja ili dio sustava za koji korisnik treba ocjenu. Rezultat ove aktivnosti je pisani izvještaj koji se sastoji od ocjene stanja sigurnosti i savjeta za otklanjanje uočenih slabosti. Osim izvještaja u pisanom obliku, korisniku dobiva dvije prezentacije, za osoblje uprave s općom ocjenom razine sigurnosti i detaljnu tehničku prezentaciju za osoblje koje mora otkloniti uočene slabosti. Ovakvu neovisnu ocjenu bi trebalo zatražiti najmanje jednom godišnje, odnosno prije ili poslije svih većih zahvata u informatičkom sustavu. KORISTI (Koja je korist za korisnika od ovog rješenja)

Manji troškovi, nije potrebno imati zaposleno specijalističko osoblje. Prevencija kojom se izbjegavanje direktni troškovi izazvani nenadanim situacijama, te indirektni troškovi istraživanja uzroka i otklanjanje posljedica nenadanih situacija. Velika prednost za korisnika je projektni rad što osigurava fiksne troškove, vremenske rokove i jasne i točne rezultate naručenog projekta. Moguće je prilagođavanja specifičnim potrebama korisnika. Važno je i neovisnost mišljenja, neopterećenog odnosima u tvrtci korisnika, potrebom da se nešto proda ili teškoćama uklanjanja sigurnosnih slabosti.

NAŠE PREDNOSTI (Zašto odabrati baš naše rješenje)

RECRO-NET ima velik broj stalno zaposlenih specijalista za pojedina područja tako da može kvalitetno pokriti gotovo sve konfiguracije koje bi se mogle zateći kod korisnika. Za područje sigurnosti to su 4 osobe. Većina specijalista ima svjetski priznate certifikate, npr. u RECRO-NET-u radi 10 CCIE certificiranih mrežnih specijalista što je više nego u bilo kojoj drugoj tvrtci u zemlji. Specijalisti se redovno školuju i prate novosti u svojem području, a imaju i praktično iskustvo kroz držanje tečajeva, otklanjanje problema kod korisnika koji imaju ugovor o redovnom održavanju i sudjelovanje u projektima kod raznovrsnih korisnika.

PREDUVJETI (Koji su preduvjeti kod korisnika za primjenu ovog rješenja)

Potpisivanje ugovora o povjerljivosti informacija. Potpun dostup do konfiguracija i svih podataka uređaja za koje se traži ocjena sigurnosti.

PRODUKTI I USLUGE (Koje usluge i proizvodi su potrebni i sadržani u ovom rješenju)

Usluge:

- ocjena sigurnosti sustava (audit)
- izrada izvještaja o stanju sigurnosti
- prezentacija za upravu
- prezentacija za tehničko osoblje