Eksempler på produkter som har været tilbudt og anvendt af vores kunder:
FireWall Check er en ydelse, som hjælper virksomheden med at
have et kendt og verificeret kendskab til sikkerhedsniveau på
FireWall funktionalitet i IT-netværket.
FireWall Check hjælper virksomheden med at
forankre viden og samtidigt give en værditilvækst.
FireWall Check kan enten udføres på en enkelt vital netværkskomponent
eller på flere netværkskomponenter irt. et mere overordnet
systemniveau.
FireWall Check virker som en teknologisk sparring i forhold de ønskede
drifts- og servicemål for IT-netværket. Hvis IT-netværket
er underlagt former for certificeringer af sikkerheds- eller performancemæssig
art, kan FireWall Check anvendes som dokumentation for de faktiske forhold.
Virksomheder som ønsker at fastholde egne medarbejdere i de
primære daglige driftsopgaver samtidig med at en teknologisk og
sikkerhedsmæssig sparring gennemføres
Virksomheder som ønsker at gøre brug af erfaringer fra
lignende arbejder
Virksomheder som ønsker struktureret videnoverføring i
forbindelse med videnafdækning af sikkerhedsmæssige forhold
Virksomheder som ønsker et professionelt og højt niveau
af kontrol i den bestående IT-infrastruktur
Gør brug af erfarne konsulenters erfaringer og viden til at
sikre dokumentationsgrundlag og minimere nedetid.
FireWall Check er opbygget af en række delelementer, som tilsammen
medfører en kvalitetssikret og professionel dokumentation af
den bestående FireWall funktionalitet.
FireWall Check kan afdække sikkerhedsmæssige "huller"
og potentielle kilder til driftsmæssig ustabilitet.
Forhold som udgør potentielle risici dokumenteres og danner baggrund
for anbefalede aktiviteter, til sikring af netværkets sikkerhedsmæssige
tilstand.
FireWall Check afdækker om det reelle sikkerhedsniveau lever op
til virksomhedens politik på området.
Dokumentation udføres på en måde, så den kan
indgå i den samlede dokumentation af IT-netværket.
FireWall Check indeholder følgende delelementer:
* Etablering af dokumentationsgrundlag
* Konsekvensvurderinger
* Specifikation af ændringer
* Planlægning af udførsel
* Styring af udførsel
* Idriftsætning
* Evaluering
Der foretages identifikation af de forhold som skal kontrolleres og den forventede værditilvækst. Dette forhold er meget vigtigt, idet det sikrer, at det efterfølgende arbejde med at beskrive konsekvenser kan effektiviseres og målrettes. De indsamlede data valideres for at sikre troværdigheden.
Der gennemføres konsekvensvurdering på en række
sikkerhedsmæssige vigtige områder:
Trafikmæssige forhold, intern, ekstern, DMZ zone etc.
Drift og administration
Målopfyldelse i forhold til virksomhedspolitikken
Konsekvensen og forudsætningerne for evt. ændringer gøres
dermed kendte således, at overraskelser ikke
senere dukker op.
Beskrivelse af evt. ændringer tager udgangspunkt i en detaljeret dokumentation. Evt. ændringer kan foretages uden unødvendige driftsforstyrrelser. Dokumentationen er også forudsætningen for den efterfølgende kontrol.
Der foretages detaljeret planlægning af hele udførelsesfasen for at sikre, at den kommer til at forløbe som tiltænkt. Mange forskellige parter er ofte involveret og "timing" mellem de forskellige arbejdsopgaver er vigtig, for at alt går efter planen. Erfaringsmæssigt viser det sig, at afvigelser i udførslen koster rigtigt mange ekstra penge.
Ændringerne skal udføres uden at genere den daglige drift. Kontrol og styring efter planen sikrer, at ændringerne foretages hurtigt og effektivt og uden problemer for brugere, kunder og virksomheden. Der skal reageres professionelt og hurtigt, hvis uforudsete problemer opstår.
De udførte ændringer på IT-netværket skal sættes i drift på en forsvarlig måde således, at driftspersonalet kan håndtere de daglige opgaver som overvågning af performance og sikkerhed. Evt. ændrede procedurer er derfor planlagt og dokumenteret. Sammen med en udarbejdet og kvalitetssikret FireWall Check dokumentation, udgør dette fundamentet for sikker og stabil drift.
Her foretages videnoverføring til virksomheden som derefter besidder den nødvendige viden for at styre og kontrollere IT-netværket betryggende. Erfaringer og viden om effekten af ændringen i IT-netværket registreres og evalueres for at fastholde formålet med ændringen. Evalueringen er således platformen for eventuelle efterfølgende justeringer.