Testy penetracyjne stanowią w ofercie Enigmy najprostszy sposób badania bezpieczeństwa systemu informatycznego Klienta. Przy użyciu specjalizowanych narzędzi sprawdzana jest obecność luk w konfiguracji bezpieczeństwa systemu, pozwalających na przeprowadzenie skutecznego ataku. W trakcie testów badane mogą być komputery podłączone do sieci informatycznej i zainstalowane na nich oprogramowanie jak i urządzenia aktywne (routery, switche, itp.)

Proponowana Państwu analiza ma na celu zidentyfikowanie tych fragmentów systemu informatycznego, których działanie w istniejącej postaci wiąże się dla przedsiębiorstwa z największym ryzykiem poniesienia strat spowodowanych zafałszowaniem danych, zniszczeniem informacji, zaprzestaniem pracy komponentów systemu informatycznego lub ich niewłaściwym działaniem, albo przypadkowym lub też celowym ujawnieniem osobom niepowołanym informacji stanowiących tajemnicę przedsiębiorstwa. W wyniku analizy ryzyka dostarczamy Klientowi nie tylko szczegółowy wykaz luk w bezpieczeństwie systemu informatycznego, ale sugerujemy również, które z nich są krytyczne ze względu na możliwość wystąpienia największych strat dla firmy.

Nieodzownym elementem wdrożenia systemu informatycznego w przedsiębiorstwie powinno być przeanalizowanie zagrożeń związanych z przetwarzaniem w nim informacji i dokonanie wyboru niezbędnych mechanizmów zabezpieczających. Proponujemy Państwu wykonanie przedwdrożeniowej analizy ryzyka pozwalającej na określenie wymagań w zakresie ochrony danych już na etapie budowy wstępnej koncepcji rozwiązania. Dzięki temu możliwe będzie pełne zintegrowanie mechanizmów zabezpieczających z pozostałymi elementami wdrażanego systemu, przy jednoczesnej minimalizacji kosztów związanych z ich implementacją.

Audyt bezpieczeństwa ma na celu zidentyfikowanie słabych punktów w systemie informatycznym Klienta, których obecność może przyczynić się do przypadkowego lub celowego zafałszowania przetwarzanych informacji, zniszczenia danych, zablokowania do nich dostępu (zwłaszcza w chwili, gdy są niezbędne do realizacji krytycznych operacji w przedsiębiorstwie) lub ujawnienia informacji osobom nieupoważnionym (na przykład przekazania konkurencji tajemnic handlowych). Enigma proponuje Państwu przeprowadzenie dogłębnej analizy systemu w celu zidentyfikowania jego podatności na możliwe zagrożenia i określenia ich wagi.

Proponujemy Państwu przeprowadzenie audytu sposobu zarządzania bezpieczeństwem informacji w Państwa przedsiębiorstwie pod kątem zgodności z wymaganiami BS 7799-2. Projekt realizowany jest pod kierownictwem specjalisty posiadającego certyfikat BS 7799-2 Lead Auditor. Przebieg prac jest zgodny z wytycznymi British Standard Institution, będącej twórcą normy.

Proponujemy Państwu opracowanie i wdrożenie planów ciągłości działania zapewniających realizację krytycznych dla prawidłowego funkcjonowania przedsiębiorstwa procesów biznesowych w sytuacji, gdy zasoby do tego potrzebne (w tym infrastruktura teleinformatyczna) są niedostępne. Tego rodzaju plany pozwalają przetrwać przedsiębiorstwu sytuację kryzysową i utrzymać się na rynku.

Skuteczna ochrona informacji w przedsiębiorstwie wymaga określenia jasnych reguł, według który realizowane jest zabezpieczenie przetwarzanych danych. Enigma proponuje Państwu opracowanie i wdrożenie całościowego rozwiązania pod nazwą Polityka Bezpieczeństwa Informacji, stanowiącego spójną koncepcję zabezpieczenia przetwarzanych danych optymalnie dopasowaną do specyfiki i wymagań Państwa przedsiębiorstwa.

Zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (wraz z późniejszymi zmianami) oraz związanymi z nią aktami wykonawczymi przedsiębiorstwo jest zobowiązane do zabezpieczenia przetwarzanych przez siebie danych osobowych. W szczególności ustawodawca określił specjalne wymagania w zakresie ochrony danych przetwarzanych w systemach informatycznych. Enigma oferuje weryfikację mechanizmów ochrony danych osobowych w Państwa systemie informatycznym oraz opracowanie zaleceń obejmujących dostosowanie tych mechanizmów do regulacji prawnych.

Ustawa z dnia 18 września 2001 roku o podpisie elektronicznym nałożyła szereg obowiązków na osoby fizyczne i prawne świadczące usługi certyfikacyjne w celu wspierania stosowania podpisu elektronicznego, zarówno zwykłego jak i bezpiecznego w rozumieniu tej ustawy. Wyznaczony został również termin, po którym wszystkie organy władzy publicznej będą zobowiązane do rozpatrywania podań i wniosków w formie elektronicznej, opatrzonych podpisem elektronicznym.

Opracowanie koncepcji bezpiecznego tworzenia i wdrażania oprogramowania.