+7 (495) 545-44-85 8 (800) 775-04-59

Российский системный интегратор
Серверы и сетевое оборудование
Суперкомпьютеры и HPC-кластеры
Импортозамещение в сфере ИТ

Надёжность
10:59

Аудит информационной безопасности

Спецпредложения
x
Посмотреть все
спецпредложения

Осуществление аудита безопасности информационных систем, объективный анализ, экспертная оценка качества обеспечения защиты информационных активов вашего предприятия. Цель - анализ рисков, оценка текущего уровня защищенности данных.

Цена: 0 руб.*(по запросу)
Вы можете заказать это оборудование в лизинг Подробнее

Этапы проведения аудита информационной безопасности (ИБ)

Планирование и подготовка к аудиту ИБ

  • Взаимодействие с руководством организации для определения возможных проблемных областей.
  • Ознакомление с организационной структурой.
  • Просмотр должностных инструкций сотрудников.
  • Ознакомление с перечнями используемых операционных систем, приложений и оборудования.
  • Ознакомление с политиками и процедурами организации.
  • Оценка планов организации в части ИТ-бюджета в рамках ведущихся и планируемых проектах.
  • Ознакомление с документацией по обработке инцидентов, а также по непрерывному функционированию и восстановлению после сбоев и аварий.

Определение вместе c заказчиком целей и направлений аудита информационной безопасности

  • Кадровые процедуры и обязанности, поиск инсайдерской деятельности и возможностей её осуществления.
  • Процессы управления изменениями (change management), конфигурациями (configuration management),  уязвимостями (vulnerability management) и др.
  • Измерение запаса избыточности ресурсов для выполнения критических бизнес-процессов.
  • Контроль физической, пожарной защиты, защиты от затоплений оборудования.

Очные мероприятия по аудиту и сбор информации

  • Аудит процессов идентификации и управления доступом работников и клиентов к данным.
  • Аудит состояния инфраструктуры, процессов её эксплуатации.
  • Аудит наличия, полноты и адекватности политик, регламентов и процедур, руководств и инструкций.
  • Аудит физической безопасности, противопожарных мер, запаса бесперебойности электропитания, и др.
  • Аудит процедур резервного копирования и восстановления.