More Website Templates @ TemplateMonster.com - September 14, 2013!
AUDITORIA
A auditoria de segurança em sistemas de informação, deve ser realizada por equipes altamente especializadas. Por norma, as organizações sentem a necessidade de possuir capacidades próprias que garantam o combate a incidentes informáticos, quer ocorram de dentro para fora da empresa e vice-versa.
As organizações devem considerar a realização deste tipo de serviço como um complemento obrigatório às suas capacidades de segurança ativas e passivas implementadas na sua infraestrutura de IT, pois desta forma:
- Garantem a proteção da informação;
- Previnem gastos que podem resultar em perdas irreparáveis de dados e informação comercial / estratégica da organização;
- Identificam ameaças, quantificando o nível de risco, podendo estruturar formas de anular essas ameaças;
A avaliação e a atuação efetuada pela ABBA Tecnologia da Informação, cobre as seguintes áreas:
- Injeção de incidentes (malware e código desenvolvido com o objetivo de obtenção/alteração de informação/conteúdos de forma controlada), com base em testes de penetração Outside (Internet) à DMZ à Inside (LAN/WAN) e testes de penetração Inside (LAN/WAN) à DMZ à Outside (Internet); verificação do comportamento da DMZ (ou outro sistema de proteção) face aos ataques.;
- Engenharia Inversa à Debug de código, análise do fluxo de informação(acesso a IPs externos à rede da organização) de Aplicações/Portais/Websites comerciais ou desenvolvidos pela própria organização.
- Análise do cumprimento das normas de segurança standard ISO27001, BS17799, SOX e PCI-DSS;
- Análise de tráfego e configurações ao nível de networking.