Internet sikkerhedsanalysen, har til formål at afdække den totale sikkerhed, omkring virksomhedens Internet installation. Analysen omfatter forskellige aspekter omkring installationen. Udover en scanning af installationen, der klarlægger eventuelle sårbarheder i den aktuelle konfiguration, foretages en vurdering af installationen som helhed. Vurderingen foretages på baggrund af oplysninger om installationens komponenter, samt deres sammensætning.
Fordele
Følgende emner
bliver behandlet i en sikkerheds analyse:
·
Virksomhedens
netværks design bliver gennemgået, det bliver vurderet hvorvidt de eksterne
forbindelser til nettet er tilstrækkeligt beskyttede, så opkoblingen
forhindrer adgang til det interne net.
·
Virksomhedens
interne Internet sikkerhed bliver undersøgt, med henblik på at klarlægge
hvorvidt installationen yder virksomheden den forventede beskyttelse.
·
Platforms
designet, og de forskellige komponenter (routere, firewall’s, servere o.l.).
vil blive gennemgået, og det
vurderes om disse kan udgøre en risiko for sikkerheden.
·
Der
foretages strukturerede test, på virksomhedens sikkerhed, med henblik på at
afprøve muligheden for at skaffe sig uautoriseret adgang til systemerne. Testen
udføre hovedsagligt ved brug af scanningsværktøjer, kombineret med manuelle
test.
·
Installationens
fysiske sikkerhed vurderes.
·
Eventuelle
procedurer og sikkerhedsfunktioner vurderes.
Analyse indledes med
en workshop, hvor alle de nødvendige facts om installationen indsamles.
Platformen gennemgås, og konfigurationer på de enkelte komponenter trækkes
ud. Det fysiske miljø gennemgås, og en netværksskitse udfærdiges, eller
gennemgås. Udover dette bliver eksisterende procedure omkring platformen
gennemgået.
Udbytte
Sikkerhedsanalysen
resulterer i en omfattende rapport, der gennemgår alle de føromtalte punkter på
et højt detaljerings niveau. Rapporten vil være et værdifuldt redskab for
virksomheden til at dokumentere sin Internetsikkerhed. Rapporten fremlægges på
et opfølgnings møde, hvor kunden bestemmer detaljerings niveauet. I rapporten
er der en konsekvens analyse, og forslag til eventuelle forbedringer, der kan
forøge sikkerheden.
Som en option kan
der udfærdiges en handlingsplan for eventuelle forbedringer.