Для получения объективной и независимой оценки состояния ИТ–инфраструктуры периодически необходимо проводить ее аудит. В результате такого аудита выявляются узкие места в ИТ-инфраструктуре бизнеса.
 
Анализ состояния информационных систем позволяет описать:
  • логическую организацию локальной вычислительной сети;
  • механизмы идентификации и авторизации пользователей;
  • способы шифрования данных;
  • технологии виртуальной частной сети;
  • методы управления обновлением программного обеспечения;
  • состояние основных процессов технической поддержки пользователей;
  • состав сетевых сервисов;
  • состав программного обеспечения;
  • идентификацию основных информационных активов.
Результатом анализа являются рекомендации для формирования ключевых положений ИТ-безопасности компании, в которых указываются:
  • активы, подлежащие защите;
  • оценка годового бюджета компании по развитию ИТ;
  • идентификация субъектов и процессов, влияющих на безопасность;
  • формализация сетевых и прочих информационных ресурсов;
  • формализация уровней доступа к информационным ресурсам;
  • политики доступа к глобальной сети Интернет;
  • политики использования специальных средств защиты и специализированного программного обеспечения;
  • политики лицензирования программного обеспечения компании;
  • рекомендации по предоставлению прав доступа к ресурсам компьютерной сети;
  • рекомендации по резервированию и восстановлению данных после сбоев;
  • рекомендации по антивирусной защите;
  • рекомендации по физической защите критически важного оборудования;
  • рекомендации по организации защищенного взаимодействия с удаленными сегментами сети (филиалами, удаленными рабочими местами);
  • рекомендации по организации системы текущего контроля действий пользователей.
Проведение аудита — это первый шаг к созданию стратегии развития и информационной безопасности в вашей компании.

Вы можете сделать заказ прямо сейчас!