Verze pro tisk

Procházet slovníkem pomocí tohoto rejstříku

Speciální | A | Á | B | C | Č | D | Ď | E | É | Ě | F | G | H | CH | I | Í | J | K | L | M | N | Ň | O | Ó | P | Q | R | Ř | S | Š | T | Ť | U | Ú | Ů | V | W | X | Y | Ý | Z | Ž | VŠE

P

Penetrační testy

Penetrační testy IS jsou standardním procesem, který by měl být periodicky prováděn v každé organizaci, která uchovává svá aktiva v informačních systémech.

Cílem penetračních testů je zjistit, do jaké míry je konkrétní informační systém odolný vůči útoku, kde jsou jeho slabá místa a jak je nejlépe odstranit.

Výstupem penetračních testů je podrobná zpráva, která popisuje nalezené zranitelnosti, rizika s odhadem jejich míry dopadu. Ke každému identifikovanému riziku je vždy podáno doporučení na jeho odstranění, případně snížení míry jeho dopadu na co nejnižší úroveň.

Hlavní přínosy penetračních testů a bezpečnostních auditů:

  • Posilují bezpečnost informačních systémů organizace a tedy i její celkové renomé u zákazníků a obchodních partnerů.
  • Zabraňují možnému zneužívání systémových prostředků organizace jak zvenčí, tak i zevnitř (šíření warezu, nelegální instalace SW, nežádoucí zásahy do nastavení systémů apod.).
  • Snižují náklady na obnovu napadených systémů.

Odpovídající úroveň technické a technologické bezpečnosti celých informačních systémů i jednotlivých aplikací je nutnou podmínkou pro zajištění informační bezpečnosti celé organizace. Penetrační testy a audity jsou vhodným nástrojem k ověření technického zabezpečení, nastavení dotčených procesů i dalších prvků organizace.

Zdroj: http://www.aec.cz/cz/sluzby/penetracni-testy-a-proverky-is

Proces

Proces

- (latinsky processus) je obecné označení pro postupné a nějak zaměřené děje nebo změny, pro posloupnost stavů nějakého systému. Pro děje náhlé nebo zcela chaotické se slovo proces nepoužívá.


◄ Novinky
Sylabus Ai ►