Revista >> Numarul 79 [octombrie 2005] >> Securitate

Best Internet Security–BISS, Compania romaneasca dedicata integral securitatii IT

webmaster

18 Octombrie 2005

Neafectati de fuziunea Diverta – Best Computers, suntem aceeasi companie infiintata in 2001 spre a oferi clientilor solutii profesionale pentru protectia datelor si informatiilor critice si ne ghidam dupa aceleasi principii si valori: confidentialitate, seriozitate, incredere, securitate proactiva, profesionalism.

Bazandu-ne pe ani de experienta in piata romaneasca, alaturi de clientii si partenerii nostri, putem spune ca BISS este compania capabila sa realizeze sisteme de protectie solide si performante, sa furnizeze cele mai bune solutii disponibile la nivel mondial si, mai ales, sa furnizeze servicii profesionale dezvoltate pentru clientii romani, in conditiile specifice departamentelor IT romanesti.

Suita de servicii specializate oferite, urmeaza o logica derivata din security best practices si traseul cel mai potrivit clientilor din Romania ce urmaresc definirea sau implementarea unui sistem de protectie IT. Serviciile de Consultanta oferite de BISS se concretizeaza in:

Security Strategy and Planning – planificarea activitatilor destinate protectiei datelor, conform cu cele mai bune practici, standardele si reglementarile in vigoare.

Acest serviciu se adreseaza tuturor celor ce fac primii pasi catre instalarea unui sistem de securitate IT.

– BISS a specializat acest serviciu si este in masura sa-l ofere tuturor institutiilor ce isi propun sa ofere clientilor proprii, instrumente de plata cu acces la distanta (Internet-banking, home-banking sau mobile-banking) si trebuie sa primeasca avizul MCTI si al BNR.

Security Analysis – analiza complexa a riscurilor la care este expusa o organizatie, identificarea cauzelor si evaluarea gradului de conformitate cu standardele mondiale in domeniu. Serviciul de analiza a securitatii este compus din 3 servicii ce sunt oferite atat impreuna, cat si separat:

– Test de penetrare: realizarea unui test folosind tehnici de penetrare utilizate de atacatori. Acest test releva punctele slabe si metodele de exploatare a acestora. Raportul expune metodele de penetrare utilizate, serviciile pentru care exista unelte de atac, serviciile ce ar trebui inlocuite precum si alte metode de securizare astfel incat reusita unui atac sa aiba sanse minime.

– Analiza de conformitate – comparatia cu cele mai bune practici si recomandari de securitate la nivel mondial. Se utilizeaza un instrument specializat care masoara gradul de risc conform fiecaruia dintre capitolele enuntate in standardul international de securitate IT, ISO 17799 si permite compararea rezultatelor cu teste viitoare pentru a identifica progresul si factorii acestuia. Raportul final contine un grafic ce indica toate categoriile, ofera un sistem metric de determinare a gradului de risc, precum si masuri de imbuntatire a acestor parametri.

– Detectia vulnerabilitatilor utilizand instrumente specializate automate. Raportul final furnizeaza date complete privind fiecare vulnerabilitate descoperita pentru fiecare sistem in parte, gradul de risc existent precum si detalii tehnice pentru inlaturarea acesteia.