ООО «ПраймКом»

+7 (812) 401-6-501
Меню:

Базовый IT аудит

Базовый ИТ-аудит представляет собой процесс получения и оценки реальных данных о текущем состоянии дел в информационных системах, событиях и действиях, которые происходят в ней. Базовый аудит позволяет установить уровень соответствия процессов заданному критерию и предоставить заказчику результаты в виде рекомендаций. Базовый аудит ИТ-систем нужен в первую очередь для получения объективной, формализованной и независимой оценки состояния IT инфраструктуры. Полученные результаты анализа становятся отправной точкой для вырабатывания последующей стратегии развития ИТ.

Базовый ИТ-аудит необходим в первую очередь для организаций, которым важно получить оперативную и точную информацию о состоянии, в котором находится их информационная структура. Он описывает, в первую очередь, общее состояние информационных технологий на Вашем предприятии, т.е.:

  • какие механизмы используются для авторизации и идентификации пользователей;
  • какие пакеты шифрования данных установлены;
  • какова логическая организация локальной вычислительной сети;
  • состав сетевых сервисов;
  • способы управления обновлением программного обеспечения;
  • каково используемое программное обеспечение;
  • выявление основных информационных активов, вокруг которых впоследствии строятся положения в области информационной безопасности.

Проводить базовый аудит имеет смысл как непосредственно перед проектированием систем информационной безопасности, так и после внедрение данной системы с целью получения оценки на соответствие требованиям, сформированным на этапе проектирования. Также целесообразным является периодическое проведение аудита информационных систем, поскольку, как система информационной безопасности в целом, так и ее внешнее и внутреннее окружение в частности подвержено изменениям.

Аудит безопасности информационной системы заказчика позволит получить оценку уровня защищенности компании от ряда угроз, таких как: несанкционированный доступ к конфиденциальной информации, вирусной активности, атаки типа «отказ в обслуживании» и сбоями в программном обеспечении.

После проведения базового аудита, наша компания ПраймКом предоставляет отчет о том, в каком состоянии находятся информационные технологии на Вашем предприятии. Также, мы предоставляем набор рекомендаций для вырабатывания основных положений информационной безопасности в компании. Среди этих рекомендаций:

  • выявленные активы, которые подлежат защите;
  • авторизация субъектов процессов, которые оказывают влияние на безопасность;
  • политика доступа к сети интернет;
  • рекомендации для резервирования и возможного восстановления данных после сбоя;
  • формализация уровней доступа к различным сетевым ресурсам;
  • формализация информационных ресурсов;
  • методика использования различных средств защиты и специализированного ПО;
  • уровень антивирусной защиты и рекомендации по его оптимизации;
  • рекомендации для определения системы постоянного контроля действий пользователей;
  • рекомендации по физической защите наиболее важного оборудования;

Проведение базового аудита ИТ-инфраструктуры является одним из первых этапов для последующего перехода к абонентскому обслуживанию сетевой инфраструктуры.