Mokymai
Paslaugos
Sprendimai
Resursai
Standartai
Kontaktai

Akreditacija

 

OSSTMM (Atviru kodu paremtas testavimo metodikos vadovas) audito ataskaita yra pasirašoma vertintojo arba analitiko, ir lydima visų galutinių ataskaitų patikrinimui OSSTMM sertifikuotam testui. Teste yra penkios saugumo dalys, kurios turėtų būti patikrintos (pasirinktinai):

 

  • Fizinis,
  • Bevielis,
  • Telekomunikacinis,
  • Duomenų tinklai,
  • Personalo.

 

Ši audito ataskaita parodys, kurie lygiai buvo patikrinti iki galo, nepilnai patikrinti, kurie testai nebuvo panaudoti ir kodėl.

 
OSSTMM audito ataskaitos privalumai:

 

  • Kaip įrodymas pateikiama išsami OSSTMM testavimo ataskaita.
  • Auditoriai yra atsakingi už testą.
  • Suteikia aišku išdėstymą klientui.
  • Pateikia išsamesnę apžvalgą nei klasikinė santrauka (suvestinė).
  • Suteikia galiojantį patikrinimų lapą vertintojui.
  • Pateikia aiškiai paskaičiuotus matavimus.

 

OSSTMM įsilaužimo galimybės vertinimas

 

Šis procesas, tai aktyvi priemonė įvertinti jūsų informacijos saugumą. Egzistuoja įvairių būdų, kaip tai galima atlikti, tačiau veiksmingiausias iš jų-analizuoti technines ir pažeidžiamumų silpnąsias vietas. Tokios visapusiškos analizės rezultatų ataskaita pateikiama įmonės vadovui.

 

Kodėl tai reikalinga?
 

Yra kelios priežastys (pradedant techninėmis ir baigiant komercinėmis), kodėl organizacijos pasirenka įsilaužimo galimybės įvertinimą. Tačiau svarbiausios yra šios:

 

  • Įvertinti grėsmę, esančią prieš jūsų organizacijos informacija tam, kad Jūs galėtumėte nustatyti turimos informacijos rizikos kiekį ir pasirūpinti tinkamomis priemonėmis informacijos saugumui užtikrinti.
  • Sumažinti jūsų organizacijos išlaidas skirtas IT, sprendžiant pažeidžiamumus ir ieškant silpnųjų vietų.
  • Suteikti jūsų organizacijai garantijas (pilnas ir visapusiškas saugumo, esančio organizacijos politikoje įvertinimas, projektavimas ir atlikimas).
  • Testavimo metodas yra standartizuotas (OSSTMM standartas).

 

Metodologija

 

Ši metodologija yra sukurta laikantis saugumo operacijų tikrinimo principo. Kol ji tiesiogiai netestuoja strategijos ir procesų, sėkmingam veiksmų vertinimui reikės išanalizuoti tarpus tarp operacijų ir procesų, ir tarpus tarp operacijų ir strategijos. Paprastesnis būdas: „Kaip esamos operacijos veikia, kaip jos veikia vadybos nuomone, ir kaip jos turėtų veikti?“

 

Saugumo vertinimo procesas

 

“Saugumo vertinimas” tai apibrėžimas, apimantis visas saugumo testų formas ir stilius, nuo bandymo įsibrauti iki praktinio audito. Be to, OSSTMM panaudojimas turi užtikrinti, kad kiekvienas testas, nepaisant jo stiliaus, praneš kas nebuvo patikrinta darbo metu ir detaliai atitiks šią metodologiją.