Аудит ИТ и ИБ

Аудит ИТ инфраструктуры — это комплекс организационно технических мероприятий направленных на исследование и оценку существующего положения IT инфраструктуры компании направленный на минимизацию рисков и затрат при достижении поставленных бизнес целей.

Проведение аудита ИТ и информационной безопасности (ИБ) позволяет объективно оценить текущую ситуацию IT инфраструктуры и защиты данных компании, соответствие системы требованиям бизнеса и рекомендациям международных стандартов т.к. CobiT, IT Governance, Val IT, ITIL, ITSM, ISO/IEC 27001:2005.

Результат IT аудита:

  • Стоимость и актуальность используемых ИТ решений.
  • Наличие и надежность систем информационной безопасности.
  • Отказоустойчивость и надежность IT инфраструктуры.
  • Возможность модернизации компьютерной сети при росте бизнес потребностей.
  • Актуальная оценка рисков IT инфраструктуры.
  • Соответствие ИТ решений текущим бизнес процессам и потребностям.
  • Управление, обеспечение функционирования текущих и будущих бизнес задач.
  • Прогноз влияния информационной инфраструктуры на внутренние бизнес процессы.
  • Оценка состояния инфраструктуры и уровень доступности ИТ- сервисов.
  • Выявление информационных рисков и возможности несанкционированного доступа к данным или системам компании.
  • Повышение эффективности эксплуатации ИT ресурсов.
  • Сокращение информационных и технологических рисков.

Аудит информационной безопасности состоит из:

  1. Оценки и обработка рисков ИБ.
  2. Определения критических информационных рисков.
  3. Плана обработки (устранения) рисков.
  4. Внедрения корректирующих действий.
  5. Безопасности сетевых систем и сервисов.
  6. Политики информационной безопасности (Разработка и внедрение, анализ существующей).
  7. Определения ролей и ответственности в рамках ИБ.
  8. Инвентаризации и классификация информационных активов.
  9. Хранения и уничтожения информационных активов.
  10. Проверки прав доступа пользователей к информационным активам.
  11. Проверки прав доступа администраторов систем.
  12. Проверки прав доступа удаленных пользователей.
  13. Политики контроля доступа.
  14. Доступ к сетям и сетевым сервисам.
  15. Авторизации и аутентификации доступа пользователей.
  16. Управления съемными носителями информации.
  17. Меры защиты от вредоносного ПО.
  18. Обеспечения безопасности WEB сервисов.
  19. Разработки и внедрения политика ИБ для мобильных устройств и почтовых сервисов.
  20. Система и управления паролями.
  21. Резервирования информации, каналов связи, сетевого и серверного оборудования (отказоустойчивость системы).
  22. Обеспечения физ. охраны сетевого и серверного оборудования.
  23. Политики чистого рабочего стола.
  24. Ведения журналов событий (логов). Сохранности логов.
  25. Политики процедуры передачи информации.
  26. Контроля работ, которые проводятся аутсорсными компаниями.
  27. Положение (инструкция) о конфиденциальной информации и коммерческой тайне.
  28. Соглашения о не разглашении информации.

После проведения аудита ИТ и информационной безопасности ваша компания получает пакет оформленных документов (в соответствии международным стандартам) с рекомендациями по устранению информационных рисков, модернизации ИТ систем и оптимизации затрат на ИТ инфраструктуру в целом.