Audyt bezpieczeństwa infrastruktury Lotus Notes

Usługa szczególnie polecana dla firm, w których audyt tego typu nie był nigdy wykonywany przez niezależną firmę i w których znaczenie szeroko rozumianego bezpieczeństwa i poufności danych w systemie Lotus Notes/Domino uzasadnia podjęcie takiego wysiłku. Audyt ma sens zarówno w firmach, w których jest określona polityka i procedury bezpieczeństwa, jak również w firmach, w których nie istnieją tego rodzaju formalne ustalenia. Wobec dużej różnorodności instalacji Lotus Notes/Domino, jak również wobec istnienia różnych wymagań stawianych systemowi z punktu widzenia bezpieczeństwa, proponujemy standardową usługę audytu bezpieczeństwa infrastruktury Lotus Notes/Domino. W przypadku wielu firm jej zakres może być uznany za wystarczający, w innych przypadkach może być punktem wyjścia do wykonania bardziej szczególowego audytu. Praktycznie w przypadku każdej infrastruktury Lotus Notes bezpieczeństwo jest kompromisem szeregu czynników, dlatego też wstępnym celem Audytu jest określenie oczekiwań, jakie system powinien spełniać. Jeśli w firmie istnieje opracowana polityka bezpieczeństwa w części dotyczącej Lotus Notes, stanowi ona punkt wyjściowy do zdefiniowania takich oczekiwań. Po sprecyzowaniu tych celów pod ich kątem nastąpi audyt systemu oraz istniejących procedur związanych z jego używaniem, administrowaniem i postępowaniem w sytuacjach awaryjnych.

Czas trwania audytu:

Czas trwania Audytu w siedzibie klienta to 2-3 dni robocze pracy jednego konsultanta. Audyt polega na współpracy z pracownikami klienta przy zapoznawaniu się z systemem i istniejącymi procedurami. Audyt ma zarazem charakter konsultacji udzielanych na bieżąco.

Formalny rezultat:

Opracowanie zawierające precyzyjny opis oczekiwań stawianych systemowi z punktu widzenia bezpieczeństwa oraz dokumentacja zawierająca opis zagrożeń i zalecenia zmian. Zakres opracowania jest związany z ilością materiału, jaki jesteśmy w stanie zebrać podczas prac w siedzibie klienta. Oprócz formalnego rezultatu bliska współpraca z pracownikami klienta zaowocować może wzrostem świadomości związanych z problematyką bezpieczeństwa w systemie Lotus Notes/Domino. Opracowanie ma charakter wysoce poufny, po zaakceptowaniu przez klienta jego kopia nie będzie przechowywana w naszej firmie.

Czym NIE jest audyt:

Audyt nie ma charakteru krytyki systemu lub wytykania błędów; w czasie trwania audytu nie są wykonywane jakiekolwiek zmiany w konfiguracji systemu.