Nazaj Pomanjšaj razmik med vrsticami Povečaj razmik med vrsticami Povečaj pisavo Zmanjšaj pisavo Tiskaj
Avtor: IRP |  15. oktober, 2013

Revizija informacijskih sistemov

O novi storitvi

Varnost informacijskega sistema je odvisna od organizacijskih in tehničnih kontrol. Učinkovitost tehničnih kontrol je v veliki meri odvisna od nastavitev sistemov. Nastavitve sistemov so rezultat izvajanja procesov s področja informacijske tehnologije. Usklajenost nastavitev s politiko varovanja informacij je odraz doslednosti izvajanja procesov. Naša specialnost je učinkovito in verodostojno ocenjevanje varnostnih nastavitev sistemov, kar naročnikom s pomočjo objektivnih metrik omogoča stalno in objektivno spremljanje uspešnosti procesov v informatiki. Ponovljivi procesi, ki jih organizacija spremlja in izboljšuje, so osnova upravljanja tveganj IT.


Ocenjevanje varnostnih nastavitev izvajamo prvenstveno za naslednje sisteme: Windows, MSSQL, Oracle, CISCO IOS, CISCO ASA. Na željo naročnika lahko razvijemo in izvedemo postopke in orodja za ocenjevanje skladnosti nastavitev sistemov tudi za druge sisteme. Tako smo za naročnike že razvili postopke za AIX in Linux.

 

Problem, uporabna vrednost in konkurenčna prednost

Organizacije in nadzorne inštitucije se zavedajo tveganj, izhajajočih iz neustreznih nastavitev sistemov, zato redno pregledujejo nastavitve. Pri tem se srečujejo z nekaterimi izzivi: nimajo izdelanih kriterijev za ocenjevanje ustreznosti nastavitev, nimajo znanja za izvedbo preverjanja, nimajo virov oziroma usposobljenih kadrov, za izvedbo preverjanja.


Naša storitev ocenjevanja skladnosti nastavitev sistemov zagotavlja učinkovite odgovore na omenjene izzive. Izvedba naše storitve temelji na treh načelih: enostavno za naročnika; varna, strokovna in temeljita izvedba ocene ter učinkovitost izvedbe ocene. 


Kot merilo varnosti nastavitev sistemov v dogovoru z naročnikom uporabljamo:

  • politike in standarde naročnika,
  • uveljavljeno dobro prakso (CIS, PCI DSS, ISACA, dobavitelji),
  • dobra praksa podjetja AITSA.

Politika varovanja informacij družbe AITSA sledi priporočilom standarda ISO 27001.


Postopek izvedbe storitve
Izvedba storitve je prikazana na spodnji sliki. Izvedba je enostavna za stranke, uporaba namenskih orodij za zajem konfiguracijskih podatkov in njihovo analizo pa zagotavlja kakovost izvedbe, omogoča učinkovit pregled konfiguracij velikega števila sistemov in konkurenčne cene.



 
Konkurenčna prednost podjetja so bogate izkušnje, ki jih oba ustanovitelja Peter Grasselli in Jožica Kržič združujeta z dodatnimi specialističnimi znanji za posamezne tehnologije s pomočjo široke mreže sodelavcev in podjetij.


Peter Grasselli
Preizkušeni revizor informacijskih sistemov, CISA, CISSP.
Ima več kakor dvajset let izkušenj s področja informacijske tehnologije. Svoje delo na področju informatike je začel kot razvijalec in sistemski inženir, delal je kot administrator baz podatkov in upravljavec omrežja. Petnajst let je bil odgovoren za načrtovanje, vpeljavo in delovanje informacijskega sistema velikega podjetja. Več kot deset let se ukvarja z varnostjo in pregledovanjem informacijskih sistemov.


Jožica Kržič
Mag., CISA.
Ima več kot dvajset let izkušenj s področja informacijske tehnologije. Svoje delo na področju informatike je začela kot razvijalec in načrtovalec, kasneje je delala kot projektni vodja,  vodja razvoja,pomočnik direktorja IT in kot direktor vodila področje IT storitve in operacije. Deset let se ukvarja z varnostjo in pregledovanjem informacijskih sistemov.

 

Ciljni kupci

Ciljni kupci naše storitve so podjetja iz različnih panog. Vsi naši kupci za poslovanje koristijo velike in kompleksne informacijske sisteme, ki zahtevajo nenehno in strokovno upravljanje s poudarkom na zagotavljanju varnosti in zanesljivosti delovanja celotnega sistema.

 

Reference

Podjetje ima reference z izvajanjem projektov v panogah:

  • farmacevtska industrija,
  • finančna industrija,
  • igralništvo,
  • infrastruktura,
  • javna uprava,
  • telekomunikacije.

 

Viri

- AITSA d.o.o.
- Spletna stran: www.aitsa-it.com
- Tekmovanje Start:up Slovenija

 

O podjetju
AITSA
AITSA d.o.o. je mlado visokotehnološko podjetje, katerega glavna naloga je prizadevanje za varnejši svet IT. Podjetje ponuja storitve učinkovitega, neodvisnega in verodostojnega ocenjevanja skladnosti nastavitev sistemov, kar naročnikom s pomočjo objektivnih metrik, omogoča stalno in objektivno spremljanje uspešnosti procesov v informatiki. V podjetju sta združila moči Peter Grasselli in Jožica Kržič, ki imata skupaj več kot 40 let izkušenj iz različnih področij informacijskih tehnologij in z izvajanjem ter organizacijo ocenjevanja varnosti informacijske infrastrukture. Reference obsegajo projekte iz panog farmacevtske in finančne industrije, igralništva, finančne industrije, infrastrukture, javne uprave ter telekomunikacijskih podjetij. Zgradila sta široko mrežo strokovnjakov iz različnih tehnoloških področij, kar jim omogoča hitro in učinkovito izvedbo nepristranske in zanesljive ocene varnosti infrastrukture IT.
Podjetje:
AITSA
Spletna stran:
Leto ustanovitve:
2012
 

PRIJAVA NA E-NOVICE 
 
 
 
Ime in priimek:
Vaš email naslov:

 

KOLEDAR DOGODKOV





 
PARTNERJI INICIATIVE START:UP SLOVENIJA