Testy penetracyjne (próby włamania) na poziomie infrastruktury,
Testy penetracyjne (próby włamania) na poziomie aplikacji.
Klient: Duży bank
Audyt produktów IT
Audyt produktów IT przetwarzających dane osobowe obejmujący:
18 produktów IT,
Analizę zgodności z ustawą z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych,
Analizę ryzyka zagrożeń oraz nadanie klasy bezpieczeństwa,
Przetwarzanie danych wrażliwych,
Kontrolę dostępu do produktów IT,
Metody uwierzytelniania w produktach IT,
Zarządzanie kontami uprzywilejowanymi,
Mechanizmy przechowywania haseł,
Realizację wymogów odnotowywania informacji o udostępnianiu danych odbiorcom,
Realizację wymogu odnotowywania informacji kiedy i przez kogo i jakie dane zostały wprowadzone do produktów IT,
Procedury wykonywania przeglądów i konserwacji systemów służących do przetwarzania danych,
Zabezpieczenie elementów systemów przetwarzających dane osobowe,
Ochronę nośników zawierających dane osobowe,
Procedury użytkowania produktów IT,
Zasady monitorowania zabezpieczeń,
Zasady zapewnienia bezpieczeństwa fizycznego.
Klient: Duży bank
Testy penetracyjne serwisu WWW
Testy penetracyjne serwisów www, obejmujące:
Testy podatności infrastruktury,
Testy podatności aplikacji,
Testy penetracyjne (próby włamania) na poziomie infrastruktury,
Testy penetracyjne (próby włamania) na poziomie aplikacji.