Аудит информационных систем
Аудит информационных систем — это обследование компании, позволяющее оценить текущее состояние информационной безопасности и разработать решения по повышению уровня защищенности.
С помощью проведения аудита можно установить соответствует ли уровень безопасности ИТ-инфраструктуры компании необходимым требованиям, обеспечивается ли нужный уровень конфиденциальности, целостности и доступности ресурсов информационной системы.
Аудит Контур-Безопасность включается в себя:
- анализ организационно-распорядительных документов компании в части обеспечения информационной безопасности;
- интервью с сотрудниками компании: руководителями отделов/подразделений, администраторами информационных систем, специалистами по обеспечению информационной безопасности;
- анализ конфигурационных настроек оборудования и программного обеспечения;
- тестирование информационных систем на уязвимость.
Аудит информационных систем целесообразно проводить в целях получения актуальной информации и/или независимая оценка состояния информационной безопасности компании. Аудит может проводиться для отдельных отраслей или для компании в целом.
Рекомендуется проводить такую проверку в следующих ситуациях:
- если прошло более 6-ти месяцев с момента проведения последнего обследования;
- изменение стратегии развития компании;
- в случае объединения нескольких информационных систем предприятия/разных предприятий;
- при значительных изменениях в организационной структуре или при смене руководства компании;
- при появлении новых внутренних или внешних требований к обеспечению информационной безопасности;
- при значительных изменениях в бизнес-процессах или ИТ-инфраструктуры.
Результатом проведения аудита Контур-Безопасность является набор оценок и рекомендаций, которые предоставляются заказчику в «Отчете об обследовании».