RAC ISSEC: RAC Information System Security Examination Cycle

RAC ISSEC je metodika vyvinutá společností RAC za účelem nabídky praktického a provázaného bezpečnostního zkoumání IS, ve všech fázích jeho životního cyklu, přímo v prostorách a na zařízeních zákazníků, včetně penetračního testování přes Internet.

RAC ISSEC se primárně zaměřuje na IT technologie, ale zkoumá bezpečnost jejich implementace a provozu i ve všech ostatních vrstvách bezpečnosti: fyzické, personální, administrativní a zejména organizační.

RAC ISSEC je navržena v souladu se standardy ISO/IEC 27002:2005 a ISO/IEC 27001:2005 a slouží jako diagnostický a podpůrný proces pro provádění analýz rizik IS, výběr a implementaci ochranných opatření, bezpečnostní audity a slouží jako praktická součást a podpora pro zavedení a provoz ISMS v organizacích.

Metodika RAC ISSEC je primárně založena na těchto službách:

• Bezpečnostní analýza
• Penetrační testování
• Bezpečnostní audit