AITSA

 
Podjetje Aitsa ponuja učinkovito, neodvisno in verodostojno ocenjevanje varnosti informacijskih sistemov ter spremljanje uspešnosti procesov v informatiki.

Podjetje Aitsa je specialist za učinkovito in verodostojno ocenjevanje varnostnih nastavitev sistemov, kar naročnikom s pomočjo objektivnih metrik omogoča stalno in objektivno spremljanje uspešnosti procesov v informatiki. 
 

Varnost je odvisna od kontrol

Varnost informacijskega sistema je odvisna od organizacijskih in tehničnih kontrol. Učinkovitost tehničnih kontrol je v veliki meri odvisna od nastavitev sistemov. Nastavitve sistemov so rezultat izvajanja procesov s področja informacijske tehnologije, usklajenost nastavitev s politiko varovanja informacij pa je odraz doslednosti izvajanja procesov.
 
Ocenjevanje varnostnih nastavitev v podjetju Aitska izvajajo prvenstveno za sisteme Windows, MSSQL, Oracle, CISCO IOS, CISCO ASA. Na željo naročnika lahko razvijejo in izvedejo postopke ter orodja za ocenjevanje skladnosti nastavitev tudi za druge sisteme. Tako so denimo za naročnike že razvili postopke za AIX in Linux.
 

Problem, uporabna vrednost in konkurenčna prednost

Organizacije in nadzorne inštitucije se zavedajo tveganj, izhajajočih iz neustreznih nastavitev sistemov, zato redno pregledujejo nastavitve. Pri tem se srečujejo z nekaterimi izzivi:
  • nimajo izdelanih kriterijev za ocenjevanje ustreznosti nastavitev,
  • nimajo znanja za izvedbo preverjanja,
  • nimajo virov oziroma usposobljenih kadrov za izvedbo preverjanja.

Varno, strokovno in temeljito

Storitev ocenjevanja skladnosti nastavitev sistemov zagotavlja učinkovite odgovore na omenjene izzive. Izvedba storitve temelji na treh načelih: enostavno za naročnika; varna, strokovna in temeljita izvedba ocene ter učinkovitost izvedbe ocene. 
 
Kot merilo varnosti nastavitev sistemov v dogovoru z naročnikom uporabljajo politike in standarde naročnika, uveljavljeno dobro prakso (CIS, PCI DSS, ISACA, dobavitelji) in dobro prakso podjetja Aitsam, pri čemer politika varovanja sledi priporočilom standarda ISO 27001.
 

Postopek izvedbe storitve

Izvedba storitve je prikazana na spodnji sliki. Izvedba je enostavna za stranke, uporaba namenskih orodij za zajem konfiguracijskih podatkov in njihovo analizo pa zagotavlja kakovost izvedbe, omogoča učinkovit pregled konfiguracij velikega števila sistemov in konkurenčne cene.


 

Specializiran podjetniški tim

V podjetju sta združila moči Peter Grasselli in Jožica Kržič, ki imata skupaj več kot 40 let izkušenj iz različnih področij informacijskih tehnologij in z izvajanjem ter organizacijo ocenjevanja varnosti informacijske infrastrukture, kar je tudi glavna konkurenčna prednost podjetja. Zgradila sta široko mrežo strokovnjakov iz različnih tehnoloških področij, kar jim omogoča hitro in učinkovito izvedbo nepristranske in zanesljive ocene varnosti infrastrukture IT.
 
Peter Grasselli je preizkušeni revizor informacijskih sistemov, CISA, CISSP. Ima več kakor dvajset let izkušenj s področja informacijske tehnologije. Svoje delo na področju informatike je začel kot razvijalec in sistemski inženir, delal je kot administrator baz podatkov in upravljavec omrežja. Petnajst let je bil odgovoren za načrtovanje, vpeljavo in delovanje informacijskega sistema velikega podjetja. Več kot deset let se ukvarja z varnostjo in pregledovanjem informacijskih sistemov.
 
Jožica Kržič ima več kot dvajset let izkušenj s področja informacijske tehnologije. Svoje delo na področju informatike je začela kot razvijalec in načrtovalec, kasneje je delala kot projektni vodja,  vodja razvoja,pomočnik direktorja IT in kot direktor vodila področje IT storitve in operacije. Deset let se ukvarja z varnostjo in pregledovanjem informacijskih sistemov.
 

Ciljni kupci

Ciljni kupci so podjetja iz različnih panog, ki za poslovanje koristijo velike in kompleksne informacijske sisteme, ki zahtevajo nenehno in strokovno upravljanje s poudarkom na zagotavljanju varnosti in zanesljivosti delovanja celotnega sistema.
 

Reference

Podjetje ima reference z izvajanjem projektov v panogah:
  • farmacevtska industrija,
  • finančna industrija,
  • igralništvo,
  • infrastruktura,
  • javna uprava,
  • telekomunikacije.


 
   Podporno okolje

Član: RC IKT
Več...
 

> Nazaj na vse
Ustanovitelji
Kržič Jožica
Grasselli Peter
Inovativni izdelki
Revizija informacijskih sistemov   
Vključenost v programe
INO
Drugi podatki
Spletna stran: www.aitsa-is.com
Leto ustanovitve: 2012