Vi kan foreta en gjennomgang av deres rutiner, maskinpark, nettverk og datalager for å finne sikkerhetsbrister, gi råd om utbedringer, samt styre utbedringsarbeidet.

Virus og spionprogrammer har blitt en reell trussel mot ethvert firma. Hackere og utro ansatte kan gjøre stor skade i et usikret system. Videre kan fysiske og tekniske uhell føre til datatap. Vi kan gjennomgå deres datavirksomhet for å avdekke sårbarheten for følgende trusler:

Virus og spionprogrammer.

Tyveri av fortrolig informasjon.

Brann

Strømbrudd

Tordenvær, eller elektriske forstyrrelser

Mekaniske påvirkninger, for eksempel grunnet anleggsvirksomhet og tungtrafikk

Klimatiske faktorer som oversvømmelse, støv, forurensing, varme, kulde

Sabotasje fra eksterne og interne via nett og brukergrensesnitt.

Sabotasje fra eksterne og interne ved fysiske midler

Mangelfull opplæring eller manglende rutiner hos ansatte.

Bortfall av kommunikasjon

 

---

Rådene vi kan gi etter gjennomgangen kan vedrøre:

Bedring i rutiner

Deteksjonsprogrammer mot virus og spionprogrammer

Bedring i tilgangskontrollen via brukergrensesnitt og nett

Bedring i fysisk adgangskontroll til lokaler og maskiner

Klimakontroll og rengjøring

Beskyttelse mot tordenvær eller øvrige elektriske forstyrrelser

Reserve for strømforsyning

Reserve for kommunikasjon

Reservemaskiner

Data- og program-backup

 

---

 

Sikkerhetsgjennomgangen vil kunne omfatte hele datavirksomheten, eller deler av denne. Metodologien vi benytter er:

Vi gjennomgår med oppdragsgiver konsekvensene ved:

• Bortfall av forskjellige systemers funksjon

• Feil i funksjoner og data

• Tap av de forskjellige typer data

Vi gjennomgår systematisk område for område av datavirksomheten

• Sikkerhetspolicy og sikkerhetsrutiner

• Servere

• Arbeidsstasjoner

• Nettverk internt

• Kommunikasjon mot omverdenen

• Datalagre

• Opplæring og rutiner

• Strømforsyning

• Arkitekturen datainstallasjonene er plassert i

For hver av disse områdene gjøres følgende

• Trusler kartlegges

• Svakheter kartlegges

• Sikringstiltak kartlegges

• På bakgrunn av svakheter, sikringstiltak og firmaets sårbarhetsprofil, lages en risikovurdering

• På bakgrunn av utført risikovurdering samt utført kartlegging, foreslås nye tiltak eller endring i tiltak

Sikkerhetsnivået en skal legge seg på,  bør springe ut av en økonomisk vurdering, akkurat som alle andre ting. En kan si at målet er å minimere summen av kostnadene ved forventede uhell og kostnadene ved sikringstiltak. De tiltak vi foreslår vil derfor ikke nødvendigvis ha til hensikt å oppnå maksimal sikkerhet, men vil ta hensyn til en slik vurdering. I tillegg vil de ha til hensikt å oppfylle lover og regler på området.