Skip Navigation Links
Üzleti tanácsadás
Kockázatkezelési tanácsadás
Megfelelőségi és belső ellenőrzési szolgáltatások
Forensic
Informatikai kockázatkezelési szolgáltatások
Informatikai átvilágítás (IT Due Diligence)
IT-projekt minőségbiztosítása
Számítógépes adatelemzés (CAATs)
Rendszerbevezetést megelőző vizsgálat (Pre-Implementation Review)
Rendszerbevezetést követő vizsgálat (Post-Implementation Review)
Üzleti rendszerek biztonsági auditja (Rendszerbiztonsági audit)
SAM – szoftvereszköz-gazdálkodás a gyakorlatban
Üzleti rendszerek funkcionális auditja (kontrollok felülvizsgálata)
Információbiztonsági kockázatelemzés
Általános IT-audit
Rendszersérülékenységi vizsgálat
Betörési tesztek
Üzletfolytonosság-tervezés
Felhasználói azonosítás és hozzáférés-menedzsment szolgáltatások
Naplóállomány-kezelés
Adatvédelmi tanácsadás
Adatszivárgás elleni védelem kialakítása (DLP)
Adatmigrációs audit
Rendszerinterfész audit
ISO27001 szabvány bevezetése és tanúsítás
Információ biztonsági szabályzatok készítése, felülvizsgálata
Törvényi megfelelés vizsgálata
SAS 70 / SSAE 16 / ISAE 3402 audit IT folyamatokra vonatkozóan
Informatikai belső ellenőrzés
Social Engineering vizsgálatok
Szoftvereszköz-menedzsment és licencoptimalizálás
Üzleti rendszerek jogosultságainak vizsgálata, szerepkörök megfelelő szétválasztásának felülvizsgálata - Segregation of Duties (SoD) audit
Pénzügyikockázat-kezelés
Számviteli tanácsadás
Tranzakciók és restrukturálás
Vezetési tanácsadás

Üzleti rendszerek biztonsági auditja (Rendszerbiztonsági audit) 

Az üzleti rendszerek biztonsági auditja alapvetően az üzleti alkalmazásokban tárolt adatok biztonságának vizsgálata hozzáférés és integritás szempontjából, valamint az alkalmazásokba épített kontrollok és a rendszer zártságának ellenőrzése. A rendszerauditot a pénzintézeteknél jogszabály is előírja, ilyenkor ezt a vonatkozó jogszabályok figyelembevételével végezzük, és az ezeknek való megfelelőséget is vizsgáljuk. A rendszeraudit során a rendszerbe épített IT-kontrollokat (beállításokat, automatizmusokat), és a rendszerre hatással lévő általános IT-kontrollokat (pl. szabályzati előírásokat, informatikai folyamatokat, manuális folyamatkontrollokat) is vizsgáljuk többek között a logikai és fizikai biztonság, a jogosultságok, a biztonsági mentések, a naplózás, a fejlesztés és változáskezelés, az IT-üzemeltetés, az incidenskezelés és az üzletfolytonosság terén.

 

A rendszeraudit során áttekintjük a rendszerek biztonsági beállításait, feltárjuk az adatok biztonságát veszélyeztető kockázatokat és kontrollhiányosságokat, és szükség esetén javaslatot teszünk a kockázatokkal arányos és a leginkább biztonságos védelmi intézkedések bevezetésére vonatkozóan. Az általunk végzett rendszerauditok egyesítik magukban a sérülékenységi vizsgálatok, konfigurációs auditok, alkalmazás biztonsági vizsgálatok módszereit, és az operációs rendszerek, adatbázis-kezelők és üzleti alkalmazások mélyére ásnak, hogy felderítsék az összes biztonsági kockázatot, és segítsenek ezek kiküszöbölésében.

 

Kiemelt szakértelemmel rendelkezünk SAP biztonsági vizsgálatok terén. Figyelmükbe ajánljuk az SAP biztonsági gyorsteszt szolgáltatásunkat, amely beható rendszer ismereteink, valamint gyors és hatékony tesztmódszereink továbbá az SAP konfiguráció-elemző szoftvereink miatt a kritikusabb biztonsági kockázatokra fókuszálva akár egy néhány napos vizsgálat keretében is kézzelfogható eredményeket és valódi értéket nyújt. Az SAP gyorsteszt alapvetően a biztonsági beállítások, a felhasználó fiókok és a jogosultságok tesztjét foglalja magában. Természetesen emellett tapasztalat szakembereink komplex SAP biztonsági és jogosultság vizsgálatokat is végezhetnek az Önök igényei szerint.