Podjetja
Ponudniki informacijskih tehnologij in storitev
Outsourcing razvoja programske opreme
Razvoj vgradih sistemov
Razvoj sistemov za shranjevanje podatkov
Storitve na področju pomnilniških sistemov
E-rešitve
Informacijska varnost
Upravljanje IT Storitev in IT Infrastrukture
Razvoj aplikacij in sistemska integracija
Storitveno usmerjena arhitektura
Telekomi
Finančni sektor
Javna uprava
Ponudniki informacijskih tehnologij in storitev
Strokovne rešitve
 
banner

Na področju informacijske varnosti nudimo naslednje storitve:

.Analiza varnosti spletnih aplikacij

Za varno e-poslovanje potrebujemo tako varna okolja, kot varne aplikacije. Zgolj varnost okolij danes ni dovolj saj napadi izkoriščajo tudi ranljivosti aplikacij.

Z analizo varnosti spletnih aplikacij vam bomo priporočili potrebne popravke in pristope, ki bodo zagotovili, da bodo vaše aplikacije varne. Pregledali in analizirali bomo design in arhitekturo aplikacij, metodologije in prakse uporabljene pri kodiranju, preverili bomo skladnosti aplikacij z dodatnimi zahtevami (predpisi), ter zagotovili, da bodo aplikacije varno integrirane v obstoječe okolje (PKI, firewall).

.Analiza informacijske varnosti organizacije

Analiza sistema informacijske varnosti je namenjena identifikaciji pomanjkljivosti na področju varovanja informacij v organizaciji. Služi tudi kot podlaga ocene stroškov pri vzpostavljanju celovitega varovanja informacij: ocene tveganj, izdelave varnostih politik in postopkov ter splošne varnostne arhitekture. Naši strokovnjaki identificirajo pozitivne strani in slabosti obstoječe informacijske varnosti ter izdelajo primerjavo s standardom BS 7799/ISO 17799. Pregledajo in analizirajo prakse povezane s politiko, postopki, organizacijsko strukturo in vodenjem, kot tudi tehnično arhitekturo področij kot so e-poslovanje, PKI, požarni zid, VPN.

Pri analizi uporabljamo v ta namen razvito orodje Poslovni ŠČIT - dokumentacijsko orodje za podporo upravljanja varnosti informacij v skladu s standardom BS 7799/ISO 17799.

.Načrtovanje in razvoj informacijske varnosti v organizacijah

Pri razvoju informacijske varnosti vključimo fazo analize, saj so rezultati analize odstopanj osnova za utemeljeno načrtovanje sistema upravljanja varnosti informacij. Sistem in postopki, ki jih uporabljamo, omogočajo definicijo primernih ciljev upravljanja s tveganji ter stalne izboljšave. Naše delo temelji na lastnih izkušnjah, dokumentiranih dobrih praksah ter metodologiji temelječi na BS 7799/ISO 17799. Vzpostavitev sistema upravljanja z varnostjo informacij vključuje tudi pripravo dokumentov varnostne politike.

Pomagali vam bomo pripraviti številne sestavne elemente varnosti informacijskih sistemov, kot so: ogrodje politike varnosti sistema, postopki, organizacija in vodenje (governance) ter tehnološka arhitektura.

.

Implementacija varnostnih tehnnologij in integracija v obstoječa okolja

Naši strokovnjaki vam lahko pomagajo pri implementacijah številnih varnostnih tehnologij in postopkov potrebnih za dosego zmanjšanja tveganj. Področja pokrivajo: požarne zidove (firewalls), navidezna zasebna omrežja (VPN), IDS sisteme (intrusion detection systems), sisteme za nadzor dostopa do sistemov in mrež, PKI rešitve, rešitve za elektronsko podpisovanje, rešitve za identifikacijo in avtentikacijo uporabnikov (authentication solutions), rešitve za zagotavljanje integritete v informacijskih in komunikacijskih sistemih in nadzor sprememb.
Več informacij v brošuri:
PDF Rešitve s področja informacijske varnosti 
Avtorska pravica HERMES SoftLab d.d. Vse pravice pridržane.