Audyt bezpieczeństwa IT w Lurgi SA
21-09-2011
W sierpniu br. konsultanci BCC przeprowadzili audyt bezpieczeństwa systemu do transferu danych w Lurgi SA – firmie świadczącej usługi dla podmiotów z sektora paliwowego. Celem przeprowadzenia audytu było zbadanie stanu bezpieczeństwa systemu wykorzystywanego do transferu danych pomiędzy Lurgi SA a klientami Spółki.
Zakres audytu obejmował przeprowadzenie testów penetracyjnych na poziomie aplikacji oraz zbadanie infrastruktury przez nią wykorzystywanej. Testy zostały przeprowadzone poprzez dokonanie ataków na system Klienta. Atak z zewnątrz został zrealizowany bez wiedzy konsultantów BCC o charakterystyce systemu Klienta oraz braku przyznanego konta w systemie. Druga część testów penetracyjnych polegała na dokonaniu ataku z wewnątrz systemu. W tym przypadku konsultanci BCC posiadali udostępnione przez administratora Lurgi konto w badanym systemie.
Audyt bezpieczeństwa infrastruktury wykorzystywanej przez aplikację polegał na zdiagnozowaniu struktury sieciowej, analizę funkcjonowania Data Center, procedur bezpieczeństwa oraz Planów Ciągłości Działania.
Efektem pracy konsultantów BCC był raport przedstawiający stan bezpieczeństwa używanego w Lurgi SA systemu wraz z rekomendacjami wprowadzenia działań zmierzających do zwiększenia jego bezpieczeństwa.
Lurgi S.A. jest uznanym partnerem przy realizacji inwestycji w branży rafineryjnej, petrochemicznej i chemicznej w Polsce i na świecie. Doceniana przez Klientów oferta Lurgi to efekt historii firmy sięgającej XIX w., prowadzonych od lat badań i prac rozwojowych i wypracowanych - w kooperacji z Klientami i ośrodkami naukowymi - rozwiązań. To również owoc ciągłego doskonalenia we współpracy z biurami projektowymi na całym świecie, z siedzibą główną firmy we Frankfurcie nad Menem na czele. Lurgi S.A. wchodzi w skład Grupy Air Liquide. Więcej: www.lurgi.pl
