Analiza varnosti sistema poteka preko pasivne in aktivne analize.
Pasivna analiza varnosti uporablja MSAT (Microsoft Security Assessment Tool) in podobna orodja, da bi se tako pridobil vpogled v zrelost sistema in opravila ocena njegove varnosti v zvezi s splošno sprejetimi standardi. MSATA ocena je sestavljena iz več kot 200 vprašanj, ki zajemajo infrastrukturo, programe, dejavnosti in ljudi. Vprašanja, odgovori in povezana priporočila izhajajo iz splošno sprejetih najboljših praks in standardov, kot so ISO 17799 in NIST-800.x, kot tudi priporočil in smernic predpisanih s strani Microsofta in drugih zunanjih virov s področja varnosti.
Aktivna analiza varnosti sistema vključuje podrobno analizo notranjihomrežnih virov ter različnih vrst računalniških ranljivosti, od sistemske in programske pomanjkljivosti, do konfiguracijskih napak zaradi nepravilnega rokovanja in napačne nastavitve opreme.
Poleg tega je aktivna analiza varnosti uporabna tudi zaradi zmožnosti prikaza razlik med dokumentiranim in dejanskim stanjem sistema. Ugotovljene pomanjkljivosti so razvrščene glede na kritičnost, in sicer glede na učinek, ki ga imajo na poslovanje.
Storitev izdelave varnostne politike je proces dokumentiranja notranjih pravil in postopkov za uporabo IKT sistema in temelji na preseku trenutnega stanja, pridobljenega z analizo varnosti in želenega stanja, kot ga opredeljujejo poslovne potrebe podjetja, njegovi cilji in varnostne zahteve.
Poslovne prednosti:
-
Dvig ravni varnosti informacijskih sistemov