+7(495)730-74-88

Информационная безопасность

Аудит ИТ и ИБ

Аудит ИТ и ИБ представляет собой всестороннее обследование компании, позволяющий оценить текущее состояние ИТ инфраструктуры и получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

В процессе аудита проводятся:

- определение текущего состояния существующей ИТ-инфраструктуры (серверное оборудование, рабочие станции, физическая и логическая структура ЛВС, сетевое и периферийное оборудование, системное и прикладное программное обеспечение, анализ конфигурационных настроек оборудования и ПО);
- обследование обеспечения физической безопасности ИТ-инфраструктуры;
- обследование с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.);
- специальные проверки, позволяющие учесть особенности компании, в которой проводится аудит;
- интервьюирование сотрудников компании (представителями бизнес-подразделений, администраторами и разработчиками информационных систем, специалистов по информационной безопасности и т.д.);
- анализ организационно-распорядительных документов.


Методика выполнения работ предполагает гибкость и индивидуальный подход, что позволяет учесть специфичные требования и особенности бизнеса для каждой конкретной компании.

Результатом аудита является:

- детализированный документ, описывающий состояние ИТ-инфраструктуры и информационной безопасности компании;
- анализ угроз, которые могут быть реализованы, через обнаруженные уязвимости;
- качественная или количественная оценка рисков ИБ;
- оценка состояния ИТ инфраструктуры;
- оценка соответствия требованиям;
- оценка соответствия лучшим практикам и стандартам в области ИТ и ИБ;
- стратегия развития ИТ;
- стратегия обеспечения ИБ;
- рекомендации по оптимизации аппаратного и программного обеспечения, а также архитектуры ИТ;
- рекомендации для повышения уровня защищенности компании;
- план реализации разработанных рекомендаций с бюджетной оценкой;
- техническое задание на внедрение рекомендуемых мер по обеспечению информационной безопасности.