W ramach projektu przeglądu konfiguracji systemów i infrastruktury IT przeprowadzane są weryfikacje komponentów:

 • Bazy danych,
 • Systemy Operacyjne,
 • Środowisko wirtualizacji,
 • Urządzenia sieciowe.

Prace w ramach przeglądu konfiguracji są prowadzone w poniższych obszarach systemu:

 • Kontrola dostępu,
 • Efektywność mechanizmów uwierzytelniania,
 • Zarządzanie hasłami i certyfikatami,
 • Audyt i rozliczalność działań,
 • Hardening systemu (w oparciu o zalecenia producenta oraz najlepsze praktyki),
 • Poziom aktualizacji oprogramowania i zainstalowanych komponentów,
 • Przegląd zainstalowanych oraz nadmiarowych usług, pakietów, modułów oraz oprogramowania,
 • Porównanie konfiguracji systemów ze standardami bezpieczeństwa (NIST/CIS/OSTMM).

W przypadku analizy na poziomie sieci IT prowadzone są w poniższych obszarach:

 • Architektura i zasady segmentacji sieci,
 • Filtrowanie ruchu sieciowego,
 • Mechanizmy i kontroli dostępu do segmentów sieci,
 • Metody i kontrola zarządzania urządzeniami sieciowymi,
 • Monitorowanie dostępności i bezpieczeństwa sieci,
 • Bezpieczeństwo połączeń zdalnych.