Kiểm tra An ninh mạng

Với dịch vụ này, chúng tôi sẽ giúp kiểm tra khả năng phòng chống các cuộc tấn công mạng vào hệ thống thông tin của khách hàng.

Theo đó chúng tôi sẽ thực hiện các thủ tục:

• đánh giá các chính sách và thủ tục được khách hàng áp dụng liên quan đến an ninh mạng
• đánh giá khả năng bị tấn công mạng
• thực hiện các cuộc xâm nhập vào hệ thống để kiểm tra khả năng ngăn chặn và phát hiện các cuộc tấn công, cũng như khả năng khôi phục dữ liệu và tình trạng hoạt động của hệ thống sau cuộc tấn công.

Sản phẩm của dịch vụ này: Báo cáo thể hiện các xác nhận của chúng tôi về tình hình an ninh mạng của khách hàng, và trình bày các phát hiện về những lỗ hổng hoặc thiếu sót (nếu có) và các khuyến nghị tương ứng.

Khách hàng của dịch vụ này có thể là bất kỳ doanh nghiệp nào phụ thuộc nhiều vào hệ thống công nghệ thông tin.

• Họp trao đổi sơ bộ ban đầu: Chúng tôi trao đổi với khách hàng để hiểu rõ và xác nhận vấn đề và yêu cầu cụ thể của khách hàng, sau đó tư vấn và giải thích cho khách hàng hiểu và đồng thuận với cách thức chúng tôi sẽ thực hiện. Chúng tôi cũng sẽ thống nhất với khách hàng về các mục tiêu của dịch vụ, phạm vi, thời hạn và lịch trình thực hiện, cách thức hợp tác và hỗ trợ giữa hai bên (đặc biệt khi có thời hạn gấp hoặc thiếu hụt nguồn lực), danh sách các tài liệu cần cung cấp, các lưu ý về các thủ tục quan trọng và/hoặc rủi ro lớn cần hai bên thực sự lưu tâm,…. Bước này có thể được thực hiện thông qua email và/ hoặc qua các cuộc họp trực tiếp, tùy thuộc vào khách hàng.
• Thực hiện dịch vụ (tại văn phòng của khách hàng): Sau khi nghiên cứu các dữ liệu và tài liệu liên quan mà khách hàng cung cấp, các chuyên gia chúng tôi sẽ thực hiện các thủ tục cần thiết, có thể bao gồm: (1) soát xét các tài liệu liên quan của khách hàng và thực hiện các cuộc phỏng vấn để đánh giá các chính sách và thủ tục được khách hàng áp dụng liên quan đến an ninh mạng, (2) xem xét hệ thống công nghệ thông tin và mô hình kinh doanh để đánh giá khả năng bị tấn công mạng, (3) thực hiện các cuộc xâm nhập vào hệ thống để kiểm tra khả năng ngăn chặn và phát hiện các cuộc tấn công, cũng như khả năng khôi phục dữ liệu và tình trạng hoạt động của hệ thống sau cuộc tấn công.
• Chuẩn bị báo cáo: Chúng tôi sẽ chuẩn bị báo cáo trình bày kết quả công việc và sau đó gửi cho khách hàng để xem xét và phản hồi trước khi chính thức phát hành. Các cuộc họp sẽ được diễn ra tiếp theo để giải thích thêm về các sản phẩm.
• Tư vấn cho khách hàng: những giải pháp phù hợp để cải thiện các yếu kém của các kiểm soát liên quan đến an ninh mạng