Με τις συνεχείς και γρήγορες αλλαγές στο περιβάλλον μίας Επιχείρησης, η διαχείριση κινδύνων είναι ένα όλο και σπουδαιότερο εργαλείο στις στρατηγικές συλλογικής διαχείρισης.
Η Αξιολόγηση Κινδύνου, η σημαντικότερη συνισταμένη της διαχείρισης κινδύνου, προσφέρει ένα λεπτομερή προσδιορισμό των κινδύνων που σχετίζονται με τους πληροφοριακούς πόρους και την υποστήριξη των πληροφοριακών και τηλεπικοινωνιακών πόρων που είναι σε κίνδυνο, των απειλών που θα μπορούσαν δυσμενώς να επιτεθούν σε αυτούς τους πόρους και των ευπαθειών που θα μπορούσαν να επιτρέψουν σε αυτές τις απειλές να συμβούν με μεγαλύτερη συχνότητα και ισχύ.
Οι Σύμβουλοι Ασφάλειας Πληροφοριών της INNOVA S.A ακολουθούν επικυρωμένες μεθοδολογίες προκειμένου να αξιολογήσουν αποτελεσματικά τους κινδύνους και τις ευπάθειες. Ο πρωταρχικός μας στόχος είναι ο εντοπισμός όλων των ευπαθειών και η εστίαση στις περιοχές όπου η διαρροή πληροφοριών μπορεί να έχει τη μεγαλύτερη επίπτωση και να δημιουργήσει τον υψηλότερο κίνδυνο μέσα στον Οργανισμό.
Οι προσφερόμενες υπηρεσίες της INNOVA S.A. όσον αφορά στην Αξιολόγηση Κινδύνων Ασφάλειας Πληροφοριών είναι οι ακόλουθες:


Αξιολόγηση Κινδύνου
H συνοπτική (high-level) αξιολόγηση κινδύνου λαμβάνει υπόψη τη βαρύτητα των εταιρικών πληροφοριακών συστημάτων και των πληροφοριών που διαχειρίζονται, καθώς και των κινδύνων από την πλευρά της επιχειρησιακής δραστηριότητας.
Πρόκειται για μια υπηρεσία που επικεντρώνεται περισσότερο στην επιχείρηση και στο επιχειρησιακό περιβάλλον παρά στα τεχνολογικά στοιχεία. Επίσης, προσφέρει ένα σημείο αναφοράς της αποτελεσματικότητας που έχει η ασφάλεια της πληροφορίας μέσα στην επιχείρηση και προσδιορίζει τις αδύναμες περιοχές προκειμένου να επανελεγχθούν σε μεγαλύτερη ανάλυση.

Αξιολόγηση Κινδύνου και Ευπαθειών
Αυτή η υπηρεσία αξιολόγησης κινδύνων ασφάλειας πληροφοριών περιλαμβάνει τον αναλυτικό προσδιορισμό και την αξιολόγηση των πόρων, τον εντοπισμό των απειλών στους πόρους και την αποτίμηση των ευπαθειών. Τα αποτελέσματα αυτών των ενεργειών στη συνέχεια, χρησιμοποιούνται για να αξιολογηθούν οι κίνδυνοι και για να προσδιοριστούν συγκεκριμένοι μηχανισμοί ασφάλειας.
Η προσφερόμενη αξία από τη λεπτομερή αξιολόγηση κινδύνου ασφάλειας πληροφοριών είναι η αξιολόγηση των συνολικών κινδύνων της επιχείρησης. Η συνολική αξιολόγηση των κινδύνων είναι ένας συνδυασμός των πιθανών αρνητικών συνεπειών στον Οργανισμό από ανεπιθύμητες επιθέσεις και του επιπέδου των αξιολογημένων απειλών και ευπαθειών.

Παραδοτέα Αξιολόγησης Κινδύνου

Αρχείο Πληροφοριακών Πόρων

Ανάλυση Επιχειρηματικών Επιπτώσεων

Αναφορά Αξιολόγησης Κινδύνου

Διοικητική Σύνοψη - Παρουσίαση

Αξιολόγηση Τεχνικής Υποδομής – Εξειδικευμένη Αξιολόγηση Κινδύνου
Η Τεχνική Αξιολόγηση Ευπαθειών και Κινδύνου στοχεύει σε συγκεκριμένες υποδομές καθορισμένες από τον Οργανισμό, π.χ. Αξιολόγηση Ασφάλειας Δικτύου, Ηλεκτρονικό Ταχυδρομείο, Υποδομή Διαδικτύου, αξιολόγηση ISMS, GSM/GPRS/3G αξιολόγηση, κ.λπ.
Η ανάγκη για ασφάλεια των πληροφοριών στις μέρες μας είναι ραγδαία αυξανόμενη στους τηλεπικοινωνιακούς φορείς και παρόχους υπηρεσιών. Συγκεκριμένα, οι πάροχοι ενδιαφέρονται για την προστασία της δικτυακής τους υποδομής όπως επίσης να είναι σύμφωνοι με το σχετικό νομικό και κανονιστικό πλαίσιο. Είναι σαφές ότι τα δίκτυα των παρόχων χαρακτηρίζονται από πολλές αδυναμίες, κάθε μία από τις οποίες έχει τα δικά της μοναδικά χαρακτηριστικά και απαιτήσεις.
Η INNOVA S.A. παρέχει υπηρεσίες αξιολόγησης κινδύνων ασφάλειας πληροφοριών στοχεύοντας στις υποδομές του δικτύου υποδομής τηλεπικοινωνιακών παρόχων π.χ. GSM/GPRS/3G. Στο γενικό πλαίσιο της αξιολόγησης, πραγματοποιείται αποτίμηση των κινδύνων ασφάλειας που σχετίζονται με την Πρόσβαση, τη Μετάδοση, τη Μετατροπή & τη Διαχείριση υποδομών (τόσο σε επίπεδο στοιχείου όσο και δικτύου). Επιπλέον, στην αξιολόγηση συμπεριλαμβάνονται τα σημεία διεπαφής των στοιχείων της υποδομής, καθώς και του δικτύου που χρησιμοποιείται για τις διασυνδέσεις.


Δοκιμές Παρείσδυσης (Penetration Testing)
Οι δοκιμές παρείσδυσης στοχεύουν στα συστήματα (π.χ. firewalls, routers και servers) στα οποία υπάρχει η δυνατότητα προσπέλασης από το Διαδίκτυο. Στο πλαίσιο αυτό, παρέχεται μία ανάλυση των ευπαθειών που μπορούν να αποτελέσουν αντικείμενο εκμετάλλευσης από κακόβουλους χρήστες του Διαδικτύου. Οι Σύμβουλοι Ασφάλειας της INNOVA S.A. θα πραγματοποιήσουν δοκιμές παρείσδυσης (καταμέτρηση στοιχείων δικτύου και μη αυτοματοποιημένοι έλεγχοι) στις υποδομές του Οργανισμού, προσφέροντας μία ρεαλιστική αποτύπωση του επιπέδου ασφάλειας των κρισιμότερων επιχειρησιακών συστημάτων και εφαρμογών. Η INNOVA S.A. προσφέρει 3 εναλλακτικές λύσεις για τη διεξαγωγή δοκιμών παρείσδυσης, η κάθε μία τις οποίες διαφέρει στο βαθμό των μη αυτοματοποιημένων ελέγχων των προσδιορισμένων ευπαθειών.

Παραδοτέα Δοκιμών Παρείσδυσης

Διοικητική Σύνοψη

Επισκόπηση Μεθοδολογίας

Σενάρια Παρείσδυσης

Ευπάθειες και Συστάσεις

Πλάνο Υλοποίησης

Αξιολόγηση Κανονιστικής Συμμόρφωσης
Η κανονιστική συμμόρφωση αποτελεί υψίστης σπουδαιότητας για την πλειοψηφία των Οργανισμών. Οι σύμβουλοι της INNOVA S.A. αξιολογούν τον Οργανισμό από την πλευρά της συμμόρφωσης ως προς συγκεκριμένους κανονισμούς π.χ. ΑΔΑΕ (Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών), Τράπεζα της Ελλάδος, Sarbanes-Oxley Act (SOX). Η παρούσα αξιολόγηση αποτελεί έναν αποτελεσματικό τρόπο, ο οποίος καταδεικνύει το βαθμό συμμόρφωσης με τα κανονιστικά και εμπορικά πρότυπα.

Ενημέρωση για Νέες Αδυναμίες Ασφάλειας (Vulnerabilities Alerting)
H INNOVA προσφέρει τη δυνατότητα ετήσιας συνδρομής σε ενημερωμένη βάση δεδομένων με ευπάθειες, καθώς και σε υπηρεσία alerting.

Πλεονεκτήματα για τον Πελάτη

Εντοπισμός Απειλών Ασφάλειας & Ευπαθειών των εταιρικών πληροφοριών

Αξιολόγηση Κινδύνου & Αποτίμηση Επιχειρηματικών Επιπτώσεων

Προσδιορισμός των κατάλληλων Δικλείδων Ασφάλειας για την ελαχιστοποίηση των Ευπαθειών

Υπηρεσίες Αξιολόγησης Κινδύνου