Տեղեկատվական անվտանգության աուդիտ

 

ԱՊԱԳԱ ԹԵՔՆՈԼՈՋԻՍԻ ՏԵՂԵԿԱՏՎԱԿԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԸ

Այսօր տեղեկատվությունը յուրաքանչյուր կազմակերպության կարեւորագույն ռեսուրսներից մեկն է:  Ահա թե ինչու տեղեկատվական անվտագությունը համակարգված եւ ստրատեգիական մոտեցում է պահանջում, որը ներառում է իրազեկումը, կանոնակարգերը եւ ընթացակարգերը, ինչպես նաեւ կազմակերպության կառուցվածքը, իրավունքների սահմանազատումը, մոնիթորինգը եւ ավելին: Ընդունված եւ կիրառվող անվտանգության ստանդարտները (ինչպիսիք եք, օրինակ, ISO 27000)  ուղղված են տվյալների եւ գործառնությունների գաղտնիությունը, հասանելիությունը եւ անձեռնմխելիությունը բարելավելուն՝ կտրուկ նվազեցնելով ռիսկերը, մեծացնելով ներդրումների վերադարձելիությունը եւ ապահովելով բիզնեսի աճը:

Կազմակերպությունները պիտի համապատասխանեն Հայաստանի Հանրապետության օրենսդրությանը, Կենտրոնական Բանկի կողմից սահմանված պահանջներին, եւ նաեւ պիտի որդեգրեն լայնորեն ընդունված միջազգային չափանիշները` օրինակ ISO 27000 ստանդարտների ընտանիքը:

green_line

 

ՏԵՂԵԿԱՏՎԱԿԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՈՒԴԻՏ

Ապագա Թեքնոլոջիսի աուդիտորների թիմը մշակել է մի բազմաբովանդակ գործիք` դասակարգելու կազմակերպությունների անվտանգության առկա վիճակը: Հիմնված լինելով ISO 27002-ի՝ վրա այս գործիքն ունի հասունության հինգ մակարդակներից կազմված սանդղակ: Երբ տեղեկության անվտանգությունը վերաբերվում է կազմակերպության բոլոր բաժիններին, աուդիտորը վերլուծում է ոչ միայն տեղեկատվական տեխնոլոգիական ենթակառույցը, այլ նաեւ, թե ինչպես են վարվում տեղեկատվության հետ ամեն մի մակարդակում: Իրազեկվածությունը, ֆիզիկական անվտանգությունը, տեղեկատվության պահպանումը եւ փոխանցումը, գաղտնիությունը, ընդգրկվածությունը եւ հասանելիությունը խնդրո առարկայի մի մասն են միայն:



ՏԵՂԵԿԱՏՎԱԿԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՈՒԴԻՏԻ ԸՆԴՀԱՆՈՒՐ ԱՄՓՈՓ ՊԱՏԿԵՐ (ISAS)

isasՆերկա իրավիճակի հստակ պատկերն ունենալը առաջին քայլն է դեպի տեղեկատվական անվտանգության բարելավումը:: ISAS-ը, օգտագործելով ISO 27002-ի հիմքը, գնահատում է կազմակերպությունը ըստ Ապագա Թեքնոլոջիսի աուդիտի գործիքի հասունության առաջին մակարդակի: Արդյունքում մեր աուդիտորների թիմը կներկայացնի մանրամասն հաշվետվություն, որտեղ գնահատված են ռիսկերն ու վտանգները եւ տրվում են խորհուրդներ, թե ինչպես խուսափել դրանցից: Այս հաշվետվությունը նաեւ կպատասխանի, թե արդյոք կազմակերպության տեղեկատվական անվտանգության մակարդակը համապատասխանում է Հայաստանի օրենսդրությանը:

ԸՆԴԳՐԿՈՒՆ ISO 27000 ԱՈՒԴԻՏ

iso_27k_auditՄեր միջազգային փորձառու աուդիտորների թիմը կիրականացնի ընգրկուն աուդիտ` քննելու թե արդյոք ձեր կազմակերպությունը համպատասխանում է տեղեկատվական անվտանգության ISO 27002 չափանիշներին: Սա առաջին քայլն է հասնելու հեղինակավոր ISO 27000 վկայագրմանը: Այս աուդիտն ընդգրկում է բոլոր աշխատանքները, որ կատարվում են ISAS-ում բայց գնում են ավելի խորը դեպի ISO 27000 չափանիշները: Հիմնվելով իրենց քննության վրա` աուդիտորները կստուգեն կազմակերպության համապատասխանելիությունը հասունության սանդղակի ամենաբարձր մակարդակին: Սրա նպատակն է պատրաստել հաշվետվություն ընդգրկելով բոլոր մասնիկները` ISO 27001 վկայագրմանը հասնելու ամբողջական գործողության պլան կառուցելու համար:

 

orange_line



ՑԱՆՑԱՅԻՆ ԾՐԱԳՐԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՈՒԴԻՏ (WASA)

WASAՆերկայումս համացանցային բանկային գործունեությունը, համացանցային առեւտուրը եւ այլ ցանցի վրա հիմնված ծրագրերը լինելով պարտադիր պայման ամեն մի կազամակերպության համար առաջ են քաշում մի քանի խոշոր անվտանգության հարցեր: Հիմնական խնդիրը ծառայությունների հասանելիության հավաստիացումն է, վեբ-կայքի ընդգրկումը (կայք էջի նենգամիտ ձեւափոխումը) եւ հաճախորդների տեղեկության գաղտնիությունը: Մինչ EV SSL վկայագրեր եւ OTP վավերացնող լուծումերը պայքարում են գաղտնի տեղեկության նենգամիտ գողացման (phishing, sniffing) ռիսկերի դեմ, վեբ ծրագիրն ինքը կարող է խոցելի լինել: Քանզի օրեցօր նոր սպառնալիքներ են ի հայտ գալիս, վեբ ծրագրի անվտանգության պահպանումը մշտական եւ բարդ առաջադրանք է: Ցանցային ծրագրերի անվտանգության աուդիտի նպատակն է սահմանել հնարավոր ռիսկերն ու սպառնալիքները արտաքին հարձակվողի տեսակետից: Մեր փորձագետը կներկայացնի ամբողջական հաշվետվություն ներառելով առկա խնդիրների համար լուծումներ:

orange_line


ԱՐՏԱՔԻՆ ԵՒ ՆԵՐՔԻՆ ՆԵՐԽՈՒԺՄԱՆ ՔՆՆՈՒՄ

PENTEASTԱնվտանգ ցանցերի եւ ենթակառույցների կառուցումն ու պահպանումը պահանջում է ներկայիս ցանցակենտրոն տեղեկատվական համակարգերի խորը գիտելիքներ:Ձեր ցանցի իրական անվտանգության գնահատումը դժվար առաջադրանք է` անկախ նրանից, թե այն կառուցված է ձեր կողմից թե մի երրորդ կազմակերպության կողմից: Ներխուժման քննման նպատակն է ձեւացնել իրականին հնարավոր չափով մոտ հարձակումներ: Քննողները ցանցի մասին նախնական տեղեկություն չեն ունենում: Լինելով կենտրոնացված, սակայն չսահմանափակվելով համացանցային անվտանգության հարցերով, անվտանգության փորձագետների թիմը կկատարի ձեր կազմակերպության անվտանգության ամեն մի չափանիշի խորը քննում` օգտագործելով կոմերցիոն, արդի գիտելիքներ եւ գործիքներ: Թերացումները անմիջապես կսահմանվեն եւ հնարավոր վայրերում կառաջարկվեն համապատասխան միջոցներ` իրենց հաշվված արժեքի հատ միասին: Բարձր հմտություններով, պատրաստված եւ զգույշ փորձագետները կիրականացնեն այս բոլոր գործողությունները, նվազեցնելով հարձակման տակ գտնվող համակարգերի գործունեության հետեւանքները:
 

        Մեր Գործընկերները   

bw_splash_wgt_logo     CryptoCard_Logo     Cyberoam_logo_without_tagline_-_JPG_Format     home_logo     secuware                
© 2007-2010 Apaga Technologies