Banka Sparkasse d. d. se je odločila za Astec Izvedba zunanjega varnostnega pregleda informacijskega sistema Astec prednosti ▲ Izkušeni certificirani strokovnjaki o GIAC – Web Application Penetration Tester Certificate o SANS - Network Penetration Testing and Ethical Hacking Certificate o SANS – GIAC Stay Sharp: Defeating Rogue Acess Points ▲ Številne reference ▲ Bogate izkušnje pri svetovanju in uvedbi standarda ISO/IEC 27001:2005 Pridobitve varnostnega pregleda Predstavitev Banke Sparkasse d. d. Banka Sparkasse d. d. na slovenskem trgu deluje pod sloganom "drugačna banka", saj se z individualnim pristopom ter široko paleto privlačnih in konkurenčnih bančnih storitev prilagaja potrebam svojih strank. Poslovne zahteve Poslovna vodila za izvedbo varnostnega pregleda so zagotavljanje skladnosti z zakonskimi predpisi, izpolnjevanje zahtev revizorjev Banke Slovenije in ocena stanja informacijske varnosti. Zunanji varnostni pregled IS Banke Sparkasse Varnostni inženir IT, Uroš Štefe »Za varnostni pregled IS Banke Sparkasse smo se odločili zaradi želje po pridobitvi neodvisnega mnenje o varnosti IS. V banki smo namenili veliko časa za določitev ciljev varnostnega pregleda, pri čemer je bil velik poudarek na izbiri primernega izvajalca. Glavni kriterij za izbor je bilo ustrezno izkazano visoko strokovno znanje in izkušnje z referenčnimi pregledi iz bančnega sektorja. Odločili smo se za podjetje Astec, ki je po našem mnenju med vodilnimi izvajalci varnostnih pregledov najvišjega zahtevnostnega nivoja ter rešitev na področju informacijske varnosti.« ▲ Pridobitev informacije o stopnji varnosti ▲ Odkritje in odprava varnostnih napak v izvorni kodi ▲ Informacija o področjih, kjer je potrebno vpeljati dodatne varnostne mehanizme ▲ Pridobitev dodatnih sredstev za povečanje informacijske varnosti ▲ Vpogled v varnost e-banke Aplikacije za elektronsko bančništvo preverjajo SANS certificirani strokovnjaki »V banki Banka Sparkasse d.d. smo so odločili preveriti tudi tveganje socialnega inženiringa, predvsem glede pridobitev pomembnih informacij od zaposlenih ter pridobitev fizičnega (nepooblaščenega) dostopa, kar so strokovnjaki podjetja Astec izvedli zelo kakovostno in inovativno,« je še poudaril Uroš Štefe. Druge sorodne rešitve s področja informacijske varnosti ▲ ARAT – orodje za izvedbo ocene tveganja »Izvedli smo celovit pregled informacijske infrastrukture s poudarkom na aplikacijski varnosti, saj so spletne bančne aplikacije glavni cilj sodobnih hekerskih napadov,« je povedal Marko Šmid, tehnični direktor podjetja Astec d. o. o. in vodja skupine za izvajanje varnostnih pregledov. ▲ ART – aplikacija za upravljanje korektivnih in preventivnih ukrepov ▲ Upravljanje varnostnih dogodkov (SIEM) ▲ Upravljanje identitet (IDM) ▲ Vpeljava varnostne politike ▲ Apollo – orodje za popis in grafični prikaz informacijskih tokov med aplikacijami Astec izvaja tudi metode socialnega inženiringa »Rezultati so bili nad pričakovanji. Strokovnjaki podjetja Astec d.o.o. so pripravili strokovno predstavitev rezultatov, predvsem pa so nam predstavili predlog tehničnih izboljšav in predlaganih ukrepov, kar nam bo res v veliko pomoč,« je po zaključku projekta poudarila ga. Suzana Jenko, vodja sektorja IT in organizacije v Banki Sparkasse d.d. Podjetje Astec je na slovenskem trgu vodilno neodvisno svetovalno in storitveno podjetje na področju komunikacijskih in informacijskih sistemov. Izvajamo storitve na področju informacijske varnosti, nadzora in upravljanja, storitve v okolju lokalnih in transportnih omrežij, podpornega centra in izobraževanja ter pri tem sodelujemo z vodilnimi IT podjetji. Vodilo naših rešitev je poslovna in tehnična učinkovitost ter tesna integriranost v obstoječo informacijsko infrastrukturo.