2. Cuprins iSEC Portofoliuservicii Servicii de consultanta IT & Security Governance IT Governance Security Governance 2. Servicii de audit Servicii de audit de conformitate cu reglementarile din Romania Serviciile de audit de conformitate cu standardeleinternationale 3. Servicii de evaluare a securitatii Servicii de evaluare a securitatiiretelelorsi a infrastructurilor decomunicatii Servicii de evaluare a securitatiiaplicatiilor software Servicii de evaluare a securitatii a bazelor de date Serviciide evaluare a securitatiifizice Serviciide tip Penetration Testing Serviciide tip Digital Forensics 3. Beneficiileobtinuteprinapelarea la serviciileiSEC

3. 1. iSEC iSEC este una dintre cele mai importante divizii ale ProVision IT Group, dedicata furnizarii de servicii specializate de consultanta, audit si evaluare in domeniul securitatii informatiei. Misiunea iSEC este de a asigura in permanenta suportul necesar clientilor sai, indiferent de marimea sau de domeniul de activitate al acestora, pentru indeplinirea obiectivelor strategice de Security Governance si IT Governance. Beneficiile obtinute de catre partener in urma colaborarii cu iSEC sunt de natura sa pregateasca organizatia pentru situatii in care activitatea ar putea fi temporar inchisa sau restransa.

4. 1. iSEC Elementereprezentative ale iSEC: Obiectivitate; Independenta; Etica; Adaptare la nevoilesiobiectiveleclientului; Valoareadaugata; Expertizasicertificare; Transfer de cunostintesibunepractici; Sinergie perfecta intrestrategia de business a clientuluisipracticilesiserviciileisec ; Perfectionaresiimbunatatire continua.

6. Simplificarea si eficientizarea operatiilor;

7. Alinierea la prioritatile si obiectivele business-ului;

9. bine definite sidocumentate,

10. masurabilesiconsistentepentru a conduce la ocalitatepredictibila a rezultatelorprocesariisiutilizariiinformatiei.Specialistii iSEC va propun servicii cu livrabile certe si rezultate cuantificabile, etapizate corespunzator nivelurilor de maturitate a proceselor organizatiei client.

12. simplificarea operatiilor,

14. Stabilirea de metrici (KPI);

15. Masurareanivelului de maturitate;

16. Elaborarea de politicisiproceduri;

17. Managementulproiectelor IT;

18. Managementulconfiguratiilor;

19. Managementulschimbarii;

21. identificareglementarisistandardeobligatoriipentrudomeniullor de activitate

23. Evaluarea si Managementul riscurilor (Risk Assessment si Risk Management);

26. de a comunica managementului entitatii auditate o serie de constatari si recomandari sociate, identificate in urma auditului,

27. de a il face sa inteleaga si sa accepte aspectele semnalate in urma auditului

29. Ordinul MF nr. 1077 din 6 august 2003 privind conditiile in care se pot edita facturile fiscale intr-un singur exemplar, cu regim special de tiparire, inseriere si numerotare, utilizate in activitatea financiara si contabila

30. Legea nr. 455 din 18 iulie 2001 privind semnatura electronica

31. Normele BNR-TRANSFOND vers. 2 din 10.05.2008 privind cerintele pentru certificarea tehnica a participantilor la Sistemul Electronic de Plati (SEP)

33. Standardul ISO 20000-1:2005

34. Standardul BS 25999

35. Standardul ISO 18044:2004

36. Standardul PCI DSS

38. vulnerabilitatilespecificefiecareiplatforme,

39. erori de configurare,

40. aplicarea patch-urilor de securitate,

41. practicile de mentenanta a reteleisifunctionalitateaacesteia.

44. celemaibunepractici de securitate,

46. urmandrolurilesiprivilegiile de accesspecificeaplicatiilor respective. Vulnerabilitatiledescoperitesuntdocumentateriguros, evidentiindposibilelecauzesiremediileasociate, impreuna cu impactul de business pe care il pot produce. O abordareunica a acestuiserviciuvapermitetestareamodului in care sunt remediate acestevulnerabilitati, pentru a vaputeaoferigradul de sigurantadoritsicertitudinearezultatelorobtinuteprinutilizareaaplicatiilor de business. Acestserviciuvapoatefifoarteutilsipentrudemonstrareaconformitatii cu diverse standardesicerinte de reglementare.

48. fraudefinanciaremajore

49. probleme de imagine.

51. un plan de remedieresi de testarea eficienteiaplicariimasurilor de securitateAstfelputetidefasuraactivitatile de business in sigurantasi saindeplinitimaiusorcerintele de conformitate cu diverse standardesireglementari.

53. Evaluareaimplementariipoliticilor de securitateprivindpersonalulcompaniei / vizitatori /contractoriexterni

54. Evaluareasecuritatiifizice a echipamentelor IT

55. EvaluareasecuritatiidatelorclasificateServiciulse desfasoara cu autorizareareprezentantilororganizatiei client si se finalizeazacu un raportcecontinesugestii de remedieredarsiinformatii utile pentruinstruireaangajatilorastfelincatsaconduca la oatitudineproactivasi la implicareaintregului personal in tratareaacestui aspect important pentruactivitateaoricareiorganizatii.

56. 2. Portofoliuservicii - Servicii de evaluare a securitatii V. Servicii de tip Penetration Testing Obiectivul principal al unui test de penetrareeste de a identificafelul in care poatefiexploatataoricevulnerabilitate de securitate a unuisistem, acestafiindevaluat din perspectivaunui hacker. Testuldeterminadaca se pot exploata cu succesvulnerabilitatiledescoperitesidacada, ce impact pot produce asuprabunuluimers al organizatiei. Analizase realizeazaintr-un mediucontrolat, cu aplicatiisiactivitatispecializatefolosite in general de hackeri. Testelepropuse de isecsuntrealizate de specialisti cu standardeinalte de eticaprofesionala, certificatipe plan international (Certified Ethical Hacker) de catre International Council of E-Commerce.

58. teste de penetrare la nivel de aplicatii - al carorobiectiveste de a evaluamodul in care pot in mod rauvoitorserviciile active ale aplicatiilor.Testelepot fiefectuateatatininteriorulorganizatieicat sidin exteriorulacesteia(prin Internet), avandcunostinteanterioare legate de infrastructura (white box testing) saufaranici o informatielegata de sistemultestat (black box testing). In urmaserviciilor de Penetration Testing efectuate de specialistiiisecvetiavea o imagine claraasupravulnerabilitatilorexistente in sistemeledumneavoastra, a felului in care ele pot fiexploatate, ajutandu-vaastfelsaelaborati o strategie de management cevaavea ca scop final remediereaproblemelor de securitateexistentesievitareaaparitieialtora.

61. Documentareasievidentiereaactiunilorneautorizateintreprinse;

62. Elaborareaunuiraport de analiza care cuprinde: activitatileefectuate, vulnerabilitatileexploatate, impactulsiprejudiciulprodus, precumsirecomandari de actiunicorectivesau preventive. SpecialistiiiSEC va pun la dispozitiecompetenteleloratatpentruimplementareaunorproceseeficiente de tratare a incidentelor de securitate, cat sipentruelaborarea de materiale de training al angajatilor ca masuraproactivapentrueliminareaunorasemeneasituatiipeviitor.

63. 3. Beneficii AlegandiSEC vetiobtine: O valoareadaugatareala 2. Rezultatepredictibile Focus periscurilesemnificative 4. Independentasiresponsabilitate Garantiesisuport: 6. Transfer de cunostinte Apeland la serviciileiSEC vetiobtinemaimultdecatservicii la celmaiinaltnivel de profesionalism, vetiobtine un aliatvaloros in lupta continua pentruasigurareasecuritatiiinformatiilorvitalepentruorganizatiadumneavostra.