Testiranje IT okolij
V okviru instituta deluje Center za informacijsko varnost, ki se v prvi vrsti ukvarja s področjem testiranja v IT okoljih (penetracijskimi testi) in varnostnimi pregledi.
Primarni cilj varnostnih testiranj v IT okoljih je prepoznavanje in odkrivanje šibkih točk v organizacijah ter oceniti skladnost njene varnostne politike. Predmet pregleda je prav tako skladnost vse programske in strojne opreme, ki je v uporabi in je predmet pregleda. Prav tako se preizkusi ozaveščenost zaposlenih o varnostnih vprašanjih in poskuša ugotoviti, kako bi se organizacija odzvala v primeru varnostnega incidenta na podlagi realno izvedljivih metod, ki se jih poslužujejo napadalci v praksi. Varnostni pregled lahko pokaže tudi šibkosti in pomanjkljivosti v varnosti politiki organizacije.
- Ravnamo se po več mednarodno priznanih metodologijah s pomočjo katerih se držimo preverjenih smernic in priporočil.
- Uporabljamo vrsto različnih programov in pripomočkov, ki so na voljo v prosti prodaji in se jih lahko poslužuje praktično kdorkoli, da se približamo kar se da realnim scenarijem napada.
- Poročila ki jih sestavimo kot rezultat varnostnega testiranja so ključnega pomena pri zagotavljanju najvišjih standardov organizacije, saj le na ta način organizacija učinkovito prepozna varnostna tveganja, ki jo ogrožajo ter zna pravilo ovrednotiti in postaviti investicijske plane za odpravo ali regulacijo odkritih ranljivosti.
- Organizacijam priporočamo opravljanje varnostnih testiranj na 1 letnem intervalu ali po vsaki večji implementaciji ali spremembi v IT okolju, z namenom zagotavljanja kar se da najvišjega nivoja informacijske varnosti in skladnosti.