Izdelek

Revizijske storitve za varnost IT sistemov
 
Podjetje Aitsa ponuja učinkovito, neodvisno in verodostojno ocenjevanje varnosti informacijskih sistemov ter spremljanje uspešnosti procesov v informatiki.
 

O novi storitvi

Varnost informacijskega sistema je odvisna od organizacijskih in tehničnih kontrol. Učinkovitost tehničnih kontrol je v veliki meri odvisna od nastavitev sistemov. Nastavitve sistemov so rezultat izvajanja procesov s področja informacijske tehnologije. Usklajenost nastavitev s politiko varovanja informacij pa je odraz doslednosti izvajanja procesov.
 
Podjetje Aitsa je specialist za učinkovito in verodostojno ocenjevanje varnostnih nastavitev sistemov, kar naročnikom s pomočjo objektivnih metrik omogoča stalno in objektivno spremljanje uspešnosti procesov v informatiki.
 
Ocenjevanje varnostnih nastavitev izvajajo prvenstveno za naslednje sisteme: Windows, MSSQL, Oracle, CISCO IOS, CISCO ASA. Na željo naročnika lahko razvijejo in izvedejo postopke ter orodja za ocenjevanje skladnosti nastavitev tudi za druge sisteme. Tako so denimo za naročnike že razvili postopke za AIX in Linux.
 

Problem, uporabna vrednost in konkurenčna prednost

Organizacije in nadzorne inštitucije se zavedajo tveganj, izhajajočih iz neustreznih nastavitev sistemov, zato redno pregledujejo nastavitve. Pri tem se srečujejo z nekaterimi izzivi: nimajo izdelanih kriterijev za ocenjevanje ustreznosti nastavitev, nimajo znanja za izvedbo preverjanja, nimajo virov oziroma usposobljenih kadrov za izvedbo preverjanja.
 
Storitev ocenjevanja skladnosti nastavitev sistemov zagotavlja učinkovite odgovore na omenjene izzive. Izvedba naše storitve temelji na treh načelih: enostavno za naročnika; varna, strokovna in temeljita izvedba ocene ter učinkovitost izvedbe ocene. 
 
Kot merilo varnosti nastavitev sistemov v dogovoru z naročnikom uporabljamo:
politike in standarde naročnika,
uveljavljeno dobro prakso (CIS, PCI DSS, ISACA, dobavitelji),
dobra praksa podjetja AITSA.
 
Politika varovanja informacij družbe AITSA sledi priporočilom standarda ISO 27001.
 

Postopek izvedbe storitve

Izvedba storitve je prikazana na spodnji sliki. Izvedba je enostavna za stranke, uporaba namenskih orodij za zajem konfiguracijskih podatkov in njihovo analizo pa zagotavlja kakovost izvedbe, omogoča učinkovit pregled konfiguracij velikega števila sistemov in konkurenčne cene.

 
Konkurenčna prednost podjetja so bogate izkušnje, ki jih oba ustanovitelja Peter Grasselli in Jožica Kržič združujeta z dodatnimi specialističnimi znanji za posamezne tehnologije s pomočjo široke mreže sodelavcev in podjetij.
 
Peter Grasselli
Preizkušeni revizor informacijskih sistemov, CISA, CISSP. Ima več kakor dvajset let izkušenj s področja informacijske tehnologije. Svoje delo na področju informatike je začel kot razvijalec in sistemski inženir, delal je kot administrator baz podatkov in upravljavec omrežja. Petnajst let je bil odgovoren za načrtovanje, vpeljavo in delovanje informacijskega sistema velikega podjetja. Več kot deset let se ukvarja z varnostjo in pregledovanjem informacijskih sistemov.
 
Mag. Jožica Kržič, CISA
Ima več kot dvajset let izkušenj s področja informacijske tehnologije. Svoje delo na področju informatike je začela kot razvijalec in načrtovalec, kasneje je delala kot projektni vodja,  vodja razvoja,pomočnik direktorja IT in kot direktor vodila področje IT storitve in operacije. Deset let se ukvarja z varnostjo in pregledovanjem informacijskih sistemov.
 

Ciljni kupci

Ciljni kupci so podjetja iz različnih panog, ki za poslovanje koristijo velike in kompleksne informacijske sisteme, ki zahtevajo nenehno in strokovno upravljanje s poudarkom na zagotavljanju varnosti in zanesljivosti delovanja celotnega sistema.
 

Reference

Podjetje ima reference z izvajanjem projektov v panogah:
  • farmacevtska industrija,
  • finančna industrija,
  • igralništvo,
  • infrastruktura,
  • javna uprava,
  • telekomunikacije.

Viri


 
   Podporno okolje

Član: RC IKT
Več...
 

> Nazaj na vse
Startup podjetje
AITSA d.o.o.
Vključenost v programe
INO
Drugi podatki
Spletna stran: www.aitsa-is.com
Leto ustanovitve: 2012