Sekcija za Kibernetsko Varnost

 

II. Storitve kibernetske varnosti

 


1.       OZAVEŠČANJE IN USPOSABLJANJE (AWARENESS AND TRAINING)

Zagotavljanje, da bodo vodje, managerji, sistemski administratorji in uporabniki informacijskih sistemov seznanjeni z varnostnimi tveganji, povezanimi z njihovimi dejavnostmi, ter z veljavnimi smernicami, standardi in postopki, povezanimi z varnostjo teh sistemov.

 

2.       VARNOSTNI PREGLED (SECURITY ASSESSMENT, ETHICAL HACKING)

Najsplošnejši izraz - to je proces iskanja varnostnih pomanjkljivosti v sistemih, procesih in ljudeh z dovoljenjem in v dogovoru z lastnikom sredstev z namenom izboljšanja varnosti.

 

3.      PENETRACIJSKO (VDORNO) TESTIRANJE (PENETRATION TESTING) je podtip varnostnega pregleda, kjer je fokus iskanje pomanjkljivosti z izrabo ranljivosti in vdorom v sistem, prevzemom nadzora in pridobitvijo dostopa do informacij.

 

4.      PREGLED RANLJIVOSTI, SISTEMSKI VARNOSTNI PREGLED (VULNERABILITY ASSESSMENT, VULNERABILITY SCANNING) je podtip varnostnega pregleda, kjer je fokus iskanje ranljivosti s pomočjo baze znanih ranljivosti brez izrabe le-teh in brez vdora v sistem. Tipično je pregled ranljivosti le ena od začetnih faz penetracijskega (vdornega) testiranja.

 

5.      REVIZIJSKI PREGLED (SECURITY AUDIT) je podtip varnostnega pregleda, kjer je fokus preverjanje skladnosti z določenim varnostnim standardom. Tipično se takšen pregled izvaja s preverjanjem izpolnjevanja varnostnih kontrol s pomočjo kontrolnih seznamov.

 

6.      KIBERNETSKA VAJA (RED TEAMING, PURPLE TEAMING): Preverjanje učinkovitosti obrambe, zaznavanja in odzivanja na kibernetske incidente. Interni deležniki (blue) so lahko o tem obveščeni (purple) ali ne (red).

 

Vir: NIST, SANS, IBM, EC-Council