Popis: |
Zajištění bezpečnostních informačních auditů a komplexních penetračních testů, včetně souvisejících služeb, v prostředí MZe, znamená zajistit technologické testování informačního prostředí s identifikací hrozeb, které mají dopady do oblasti informační bezpečnosti MZe. Jde především o tyto oblasti:
1, Provádění bezpečnostních auditů
2, Penetrační testování
3, Revize konfigurací
4, Stanovení metodik testů
5, Exploitace
6, Zajištění výstupů - dokumentace
Cílem je zajištění možnosti vyhodnocování stavu informačního prostředí MZe, a to s ohledem především na zabezpečení informačního provozu. Optimalizace informačního prostředí je předpokladem k zachování požadované úrovně bezpečnosti infrastruktury pro provozování agendových a dalších IS MZe, včetně významných informačních systémů podléhajících zákonu č. 181/2014 Sb., o kybernetické bezpečnosti.
|