Denetim Hizmetleri

Yapılan bilgi güvenliği çalışmaları, başlangıçtaki hedefe, gereksinimlere, teknolojik yeniliklere ve kurumsal kaynaklara uygun mudur? Gerçekçi resim ancak, durum farklı bakış açılarından değerlendirilerek ortaya konabilir.

Çalışmalar bağımsız bir ekip tarafından incelenmeli ve ortaya çıkan sonuçlar endüstri standartlarıyla karşılaştırılıp bir rapor hazırlanmalıdır.

Riskler yeniden değerlendirilmeli ve etkin bir iç denetim uygulanmalıdır. Bu amaca ulaşmak için şu yöntemlerden yararlanılır:

1. "Güvenlik Değerlendirmesi": Mevcut bilgi güvenliğinin endüstri standartlarıyla karşılaştırılması.
2. "Bilgisayar Güvenlik Denetimi": Sunucu ve kullanıcı bilgisayarlarının, bilinen saldırılara karşı güvenlik taramasından geçirilmesi.

Lostar güvenlik ekibi, etik kurallara bağlılıktan ödün vermeden, tıpkı bilgisayar korsanları (hacker) gibi çalışarak, hizmet verilen kuruluşun bilişim güvenlik açıklarını saptamaya çalışır.  "Etik saldırı" adı verilen bu sistemde, saldırganların başvuracağı yöntemler uygulanarak, herhangi bir zarara yol açmadan penetrasyon testleri yapılır.