2. Cuprins iSEC Portofoliuservicii Servicii de consultanta IT & Security Governance IT Governance Security Governance 2. Servicii de audit Servicii de audit de conformitate cu reglementarile din Romania Serviciile de audit de conformitate cu standardeleinternationale 3. Servicii de evaluare a securitatii Servicii de evaluare a securitatiiretelelorsi a infrastructurilor decomunicatii Servicii de evaluare a securitatiiaplicatiilor software Servicii de evaluare a securitatii a bazelor de date Serviciide evaluare a securitatiifizice Serviciide tip Penetration Testing Serviciide tip Digital Forensics 3. Beneficiileobtinuteprinapelarea la serviciileiSEC
3. 1. iSEC iSEC este una dintre cele mai importante divizii ale ProVision IT Group, dedicata furnizarii de servicii specializate de consultanta, audit si evaluare in domeniul securitatii informatiei. Misiunea iSEC este de a asigura in permanenta suportul necesar clientilor sai, indiferent de marimea sau de domeniul de activitate al acestora, pentru indeplinirea obiectivelor strategice de Security Governance si IT Governance. Beneficiile obtinute de catre partener in urma colaborarii cu iSEC sunt de natura sa pregateasca organizatia pentru situatii in care activitatea ar putea fi temporar inchisa sau restransa.
4. 1. iSEC Elementereprezentative ale iSEC: Obiectivitate; Independenta; Etica; Adaptare la nevoilesiobiectiveleclientului; Valoareadaugata; Expertizasicertificare; Transfer de cunostintesibunepractici; Sinergie perfecta intrestrategia de business a clientuluisipracticilesiserviciileisec ; Perfectionaresiimbunatatire continua.
10. masurabilesiconsistentepentru a conduce la ocalitatepredictibila a rezultatelorprocesariisiutilizariiinformatiei.Specialistii iSEC va propun servicii cu livrabile certe si rezultate cuantificabile, etapizate corespunzator nivelurilor de maturitate a proceselor organizatiei client.
26. de a comunica managementului entitatii auditate o serie de constatari si recomandari sociate, identificate in urma auditului,
27. de a il face sa inteleaga si sa accepte aspectele semnalate in urma auditului
28.
29. Ordinul MF nr. 1077 din 6 august 2003 privind conditiile in care se pot edita facturile fiscale intr-un singur exemplar, cu regim special de tiparire, inseriere si numerotare, utilizate in activitatea financiara si contabila
30. Legea nr. 455 din 18 iulie 2001 privind semnatura electronica
31. Normele BNR-TRANSFOND vers. 2 din 10.05.2008 privind cerintele pentru certificarea tehnica a participantilor la Sistemul Electronic de Plati (SEP)
46. urmandrolurilesiprivilegiile de accesspecificeaplicatiilor respective. Vulnerabilitatiledescoperitesuntdocumentateriguros, evidentiindposibilelecauzesiremediileasociate, impreuna cu impactul de business pe care il pot produce. O abordareunica a acestuiserviciuvapermitetestareamodului in care sunt remediate acestevulnerabilitati, pentru a vaputeaoferigradul de sigurantadoritsicertitudinearezultatelorobtinuteprinutilizareaaplicatiilor de business. Acestserviciuvapoatefifoarteutilsipentrudemonstrareaconformitatii cu diverse standardesicerinte de reglementare.
51. un plan de remedieresi de testarea eficienteiaplicariimasurilor de securitateAstfelputetidefasuraactivitatile de business in sigurantasi saindeplinitimaiusorcerintele de conformitate cu diverse standardesireglementari.
55. EvaluareasecuritatiidatelorclasificateServiciulse desfasoara cu autorizareareprezentantilororganizatiei client si se finalizeazacu un raportcecontinesugestii de remedieredarsiinformatii utile pentruinstruireaangajatilorastfelincatsaconduca la oatitudineproactivasi la implicareaintregului personal in tratareaacestui aspect important pentruactivitateaoricareiorganizatii.
56. 2. Portofoliuservicii - Servicii de evaluare a securitatii V. Servicii de tip Penetration Testing Obiectivul principal al unui test de penetrareeste de a identificafelul in care poatefiexploatataoricevulnerabilitate de securitate a unuisistem, acestafiindevaluat din perspectivaunui hacker. Testuldeterminadaca se pot exploata cu succesvulnerabilitatiledescoperitesidacada, ce impact pot produce asuprabunuluimers al organizatiei. Analizase realizeazaintr-un mediucontrolat, cu aplicatiisiactivitatispecializatefolosite in general de hackeri. Testelepropuse de isecsuntrealizate de specialisti cu standardeinalte de eticaprofesionala, certificatipe plan international (Certified Ethical Hacker) de catre International Council of E-Commerce.
57.
58. teste de penetrare la nivel de aplicatii - al carorobiectiveste de a evaluamodul in care pot in mod rauvoitorserviciile active ale aplicatiilor.Testelepot fiefectuateatatininteriorulorganizatieicat sidin exteriorulacesteia(prin Internet), avandcunostinteanterioare legate de infrastructura (white box testing) saufaranici o informatielegata de sistemultestat (black box testing). In urmaserviciilor de Penetration Testing efectuate de specialistiiisecvetiavea o imagine claraasupravulnerabilitatilorexistente in sistemeledumneavoastra, a felului in care ele pot fiexploatate, ajutandu-vaastfelsaelaborati o strategie de management cevaavea ca scop final remediereaproblemelor de securitateexistentesievitareaaparitieialtora.
62. Elaborareaunuiraport de analiza care cuprinde: activitatileefectuate, vulnerabilitatileexploatate, impactulsiprejudiciulprodus, precumsirecomandari de actiunicorectivesau preventive. SpecialistiiiSEC va pun la dispozitiecompetenteleloratatpentruimplementareaunorproceseeficiente de tratare a incidentelor de securitate, cat sipentruelaborarea de materiale de training al angajatilor ca masuraproactivapentrueliminareaunorasemeneasituatiipeviitor.
63. 3. Beneficii AlegandiSEC vetiobtine: O valoareadaugatareala 2. Rezultatepredictibile Focus periscurilesemnificative 4. Independentasiresponsabilitate Garantiesisuport: 6. Transfer de cunostinte Apeland la serviciileiSEC vetiobtinemaimultdecatservicii la celmaiinaltnivel de profesionalism, vetiobtine un aliatvaloros in lupta continua pentruasigurareasecuritatiiinformatiilorvitalepentruorganizatiadumneavostra.