Provedení různých typů bezpečnostních testů ve vaší IT infrastruktuře. Jedná se především o penetrační testy, testování zranitelností apod. Cílem bezpečnostního testu je zjistit aktuální stav procesů a bezpečnostních opatření, ověřit jejich funkčnost a v případě odhalení nedostatku navrhnout vhodné řešení, které zjištěný nedostatek odstraní a zvýší tak celkovou úroveň Vaší bezpečnosti.
Tento typ auditu je zaměřen na celou oblast ISMS, která může být prověřena jako celek nebo může být bezpečnostní audit proveden jen nad částí systému či nad vybranými aktivy. Pro tento typ testu používáme metodiku OSSTM. Jedná se o standardizovaný test v souladu s OSSTM (Open Source Security Testing Methodology) metodologií pro provádění bezpečnostních testů. Testování se provádí v následujících oblastech:
Podporované jsou všechny běžně rozšířené operační systémy
Služba penetračního testování ISMS je zaměřena do všech oblastí organizace, tzn. že se nezaměřujeme jen na penetrační testy ICT infrastruktury, ale můžeme prověřit i ostatní části organizace. Úkolem penetračního testu je stanovit míru bezpečnosti podnikové infrastruktury, ale i objektového perimetru a odolnosti proti pokusům o nežádoucí průnik. Služba respektuje veškeré požadavky zákazníka, příslušných norem a platných zákonů.
Penetrační test IT infrastruktury je mnohem důkladnější test, než test zranitelností, který důkladně prověří Vaši IT infrastrukturu.
Testy můžeme provádět jako interní nebo externí, v režimu tzv. "White box", Gray box" nebo "Black box".
Dle typu testovaného aktiva můžeme provádět testy webových aplikací (např. dle OWASP), testy technologických systémů, SCADA, nebo testy mobilních aplikací a WIFI sítí.
Externí penetrační test si klade za cíl prověřit zabezpečení internetového připojení i bezpečnost všech externích služeb (WWW server, poštovní server, atd.) proti nežádoucímu průniku z vnějšku do vnitřní síťové infrastruktury. Externí penetrační test se provádí dálkovým testováním tzv. „Front Office“, přičemž se využívají metodiky a prostředky Versa Systems.
Interní penetrační test reálně prověří jednotlivé vnitřní bezpečnostní politiky a mechanismy v organizaci, které mají zamezit zaměstnancům v neoprávněném přístupu k citlivým firemním datům a jejich dalšímu možnému zneužití. Prověřují se zde nejen možnosti úmyslných pokusů získat důležitá data, ale i možnosti zcela náhodného přístupu k důležitým datům.
Testování zranitelností je testování potenciálních slabých míst ve Vaší IT infrastruktuře, jehož cílem je najít všechna zranitelná místa, která je možno využít k neautorizovanému průniku do sítě a zcizení dat, nebo jiné nekalé činnosti. Při pravidelném testování je možno monitorovat vývoj úrovně zabezpečení Vaší infrastruktury, kontrolovat odstranění slabých míst a včas nalézt nově vznikající slabá místa
Softwarový audit je jedním ze základních prostředků, jak zajistit legálnost používaného programového vybavení a také, jak efektivně řídit aktuálnost SW, čímž také zabraňuji vzniku zranitelností SW a případným průnikům škodlivého SW do IT infrastruktury. Zajištění legálnosti a aktuálnosti používaného SW je také jednou z nutných podmínek v ISMS dle SIO/IEC 27001 nebo zákona o kybernetické bezpečnosti.
Bezpečnostní audit systému řízení bezpečnosti dle normy ISO 27001 nebo ZoKB je závazným požadavkem při provozování systému managementu informační a kybernetické bezpečnosti. Tento druh testu prověřuje plnění požadavků normy ISO 27001, včetně přílohy A nebo zákona o kybernetické bezpečnosti č. 182/2014 Sb., včetně vyhl. č.84/2018 Sb. Výsledkem je zpráva o plnění či neplnění požadavků normy, resp. zákona.
Naši auditoři jsou pro všechny výše uvedené testy a audity mezinárodně certifikováni pro provádění těchto druhů auditů.
sídlo firmy
Kosmova 665/10
702 00 Ostrava Přívoz
Versa Systems s. r. o.
Kosmova 665/10, 702 00 Ostrava Přívoz
Statutární zástupce: Ing. Václav Štverka
společnost je zapsaná v OR u KS v Ostravě oddíl C, vložka 24491.
Datová schránka: 53b98m8
Internetové stránky www.versasys.cz jsou provozovány společností Versa Systems s.r.o., se sídlem Kosmova 665/10, 702 00 Ostrava Přívoz, zapsaná u KS v Ostravě, oddíl C, vložka 24491, IČ: 25891863, DIČ: CZ 25691863 (dále jen Provozovatel). Společnost Versa Systems s.r.o. je majitelem, pořizovatelem a provozovatelem internetových stránek www.versasys.cz (dále jen versasys.cz) a je v souladu s právními předpisy České republiky oprávněna k jejich šíření.
Obsah internetových stránek versasys.cz na adrese www.versasys.cz, adresách s touto doménou souvisejících a na dalších internetových serverech, kam tento obsah dodává Versa Systems s.r.o., je majetkem společnosti Versa Systems s.r.o. či držitele licence na tento obsah a je chráněn autorským právem i jinými příslušnými právními předpisy. Obsahem se rozumí například články, tabulky, grafy, nástroje, kalkulátory a další veřejně přístupné či heslem chráněné nástroje na versasys.cz. Obsah versasys.cz a jednotlivé nástroje, jež tvoří součást versasys.cz, nesmí třetí strana bez předchozí písemné dohody využívat pro svou výdělečnou činnost či je nabízet svým klientům jako své vlastní. Dále je zakázáno zpracovávat, upravovat a zasahovat do obsahu stránek versasys.cz.
Máte oprávnění používat dokumenty z tohoto serveru za předpokladu, že:
Tento obsah může být zobrazován, reformátován a tištěn pouze pro osobní nekomerční potřebu a uživatel souhlasí s tím, že tento obsah nebude dále šířit, reprodukovat, rozesílat, jinak distribuovat, prodávat, publikovat, vysílat či jinak poskytovat dalším osobám bez předchozího písemného (e-mailového) svolení. Podmínkou v tomto případě je, že na šířeném materiálu bude uveden zdroj zprávy, jeho součástí bude formulace Šířeno se svolením majitele serveru versasys.cz, a budou zachována veškerá označení autorských i dalších práv způsobem, jaký je použit na serveru versasys.cz.
Versa Systems s.r.o. si vyhrazují právo využít názory uživatelů, veřejně uvedené u článků, diskuzí a na jiných veřejně přístupných místech versasys.cz.Je zakázáno přenášet nebo zasílat na versasys nebo z tohoto webového serveru jakékoliv nezákonné či jiné materiály, které porušují jakýkoliv zákon.
Server versasys.cz obsahuje fakta, analýzy, názory a doporučení jednotlivců a organizací, které odpovědní pracovníci společnosti Versa Systems s.r.o. považují pro uživatele serveru za zajímavé. Veškeré informace na stránkách Versasys.cz musí proto být vztahovány k okamžiku jejich prvotního zveřejnění. Vzhledem k rizikům, která s sebou elektronická distribuce informací nese, může při přenosu informací dojít ke zpoždění, nepřesnosti či změně obsahu, za kterou Versa Systems s.r.o. nezodpovídá.
Provozovatel vyvíjí maximální úsilí, aby informace na versasys.cz byly aktuální a proto jsou pravidelně upravovány a kontrolovány. I přesto Provozovatel nemůže zaručit nepřetržitou přesnost, správnost a aktuálnost veškerého jejich obsahu. Informace uveřejňované na versasys.cz jsou základní informace o nabídce řešení, produktů, služeb a aktivit Provozovatele, které mají obecný informativní charakter. Pro úplné a nejaktuálnější informace o specifických řešeních, produktech, službách a aktivitách Provozovatele kontaktujte prosím vždy Provozovatele prostřednictvím mailu nebo telefonicky (viz. sekce kontakty).
Můžete vytvářet odkazy na tento web, musíte však dodržovat všechny relevantní zákony a následující pravidla:
Odkazy na webové servery třetích stran jsou na tomto webu uváděny pouze pro vaše pohodlí. Jestliže tyto odkazy využijete, opustíte web versasys.cz. Společnost Versa Systems s.r.o. nepřezkoumávala žádnou z těchto webových stránek třetích stran, není zodpovědná za žádnou z těchto webových stránek ani jejich obsah a nemá na ně vliv. Tyto webové stránky nepodléhají schválení Versa Systems s.r.o.. Jestliže se rozhodnete navštívit kteroukoli z webových stránek třetích stran, na které versasys.cz odkazuje, jednáte tak výhradně na vlastní nebezpečí a zodpovědnost.
Společnost Versa Systems s.r.o. může monitorovat nebo kontrolovat kterékoliv části webového serveru, kam uživatelé přenášejí nebo zasílají své názory nebo kde komunikují výhradně mezi sebou, včetně, ale bez omezení, diskusních skupin či jiných uživatelských fór, a obsah jakéhokoliv z takových sdělení. Společnost Versa Systems s.r.o. nenese žádným způsobem odpovědnost v souvislosti s obsahem jakéhokoliv takového Sdělení, ať už by měla taková odpovědnost vzniknout na základě zákonů týkajících se autorských práv, ochrany před pomluvami, ochrany soukromí, na základě zákonů proti pornografii či jiným způsobem. Společnost Versa Systems s.r.o. si ponechává právo odstranit zprávy, které obsahují jakýkoliv materiál, který by společnost Versa Systems s.r.o. považovala za urážlivý, neslušný, neetický nebo jinak nepřijatelný.
Používání serveru www.versasys.cz nevyžaduje zadání žádných osobních údajů. V případě, že má návštěvník serveru zájem využít také některé speciální služby serveru www.versasys.cz, bude požádán o provedení jednoduché registrace, součástí které je také několik základních osobních informací, jejichž ochranu a možné využití blíže specifikují následující odstavce.
Některé údaje, poskytnuté při využívání serveru www.versasys.cz mají povahu osobních údajů ve smyslu nařízení EU 2016/679 (GDPR) o ochraně osobních údajů, v platném znění (dále jen Zákon). Společnost Versa Systems s.r.o. se tímto zákonem plně řídí a činí vše pro to, aby osobní údaje uživatelů serveru www.versasys.cz ochránila.
Podle Nařízení má každý uživatel, jenž poskytl osobní údaje, právo písemně požádat správce dat (společnost Versa Systems s.r.o.) o poskytnutí informace o tom, jaké osobní údaje o něm správce zpracovává.