HTML

info@issbih.ba

HTML

engljezik.png bihjezik.png
Slika
Penetration Testing is conducted to assess the security level of a system for a known client. Prior to the test, all necessary precautions are taken to secure the client's system from potential damages. It is essential to establish an agreement between the Institute for Standards and Security and the client, outlining the potential consequences that may arise during the penetration process. The client fully agrees to the execution of the penetration by ISS d.o.o. as the engaged contractor.

Our consulting services in the field of penetration testing encompass:

1. Examination of breach protection (penetration testing, ethical hacking) of electronic information systems.
2. Advisory services for addressing identified issues and rectifying observed weaknesses.
3. Compilation of reports on breach risks to IT systems (as needed: periodic reports and retests after implementing recommendations).
4. Enhancement programs for existing applied solutions (discussions with employees, testing their resistance to unwanted manipulation, assistance in improving specific processes, tools, techniques, and other solutions, training and presentations to raise awareness and vigilance against potential attacks, and training on the application of individual solutions).
5. Comprehensive consultative support and collaboration in the field of IT system security.

Penetraciono testiranje

Penetracioni Test se radi u cilju utvrđivanja nivoa bezbjednosti sistema za poznatog klijenta. Prije testa, potrebno je izvršiti sve radnje kako bi se osigurao sistem klijenta od eventualnih oštećenja, te je neophodno zaključiti sporazum između  Instituta za standarde i sigurnost i klijenta u kojem se klijent upoznaje sa posljedicama koje mogu nastupiti nakon početka procesa penetracije i u kojem je potpuno saglasan da se izvrši penetracija od strane ISS d.o.o.   kao angažovanog izvođača.

Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju:

1. Provjeru zaštite od proboja (penetration testingethical hacking) elektronskih informacionih sistema.

2. Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.

3. Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izvještaji i ponovljeni testovi nakon sprovođenja preporuka)

4. Programe unapređenja postojećih primjenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rješenja, obuke i prezentacije sa ciljem razvijanja svijesti i budnosti o mogućim napadima i i obuke o primjeni pojedinačnih rješenja .

5. Punu konsultativnu podršku i saradnju na polju bezbjednosti IT sistema.

0 0