• Zjištění stavu network-based síťových zranitelností (kritické zranitelnosti vzdáleně využitelné např. útočníkem nebo síťovým červem apod.);
• Zjištění stavu host-based zranitelností (lokálně zneužitelné zranitelnosti např. zaměstnanci pro nepovolený přístup nebo možnost zavlečení a šíření virů apod.);
• Kontrola nastavení doménové politiky, porovnání nastavení s doporučenými standardy a normami pro zabezpečení ICT;
• Ověření vlivu služby QualysGuard na dostupnost systémů.

Zahájení projektu: XX/XX/XXXX

Konec projektu: XX/XX/XXXX

Počet testovaných IP adres: 30 (z toho 5 externích, 25 interních, 10 pro PolicyCompliance)

Počet instalovaných zařízení: 1

Moduly QualysGuard: Vulnerability Management, Policy Compliance

Pro vybrané pracovníky, kteří budou provádět testování zranitelností, proběhne jednodenní workshop, v rámci kterého budou zaškoleni v konfiguraci a používání služby QualysGuard. V průběhu workshopu dojde k nastavení, mapování vybraného síťového segmentu a provedení úvodních testů zařízení. Po dokončení prvních testů se odpovědní pracovníci seznámí s výsledky a způsoby vyhodnocování testů či reportování. Po celou dobu pilotního projektu je tým RAC připraven podílet se na testování a konzultovat výsledky.

Po dokončení testování bude zpracována manažerská zpráva, která bude mít následující strukturu:

• Shrnutí dílčích výsledků testů;
• Výsledky testování serverů, pracovních stanic a síťových prvků;
• Možné dopady způsobené zranitelnostmi;
• Následný postup využití QualysGuard;
• Cenová informace QualysGuard.