Аудит систем компьютерной безопасности в телекоммуникационных и информационных системах

Информация является главным ресурсом любого бизнеса, предприятия или компании. Вопрос утечки и несанкционированного доступа к данным, в последнее время становится особенно острым. Поэтому, для обеспечения безопасной рабочей среды и высокой производительности, существуют специально разработанные системы защиты. Они устанавливаются в виде программного, аппаратного и коммуникационного обеспечения. Однако из-за того, что мошенники постоянно приспосабливаются к обходу установленных мер защиты, функции сохранения конфиденциальности должны периодически проходить проверку на работоспособность.
Заказать услугу

Аудит представляет из себя независимый и документируемый процесс получения свидетельств деятельности аудируемой Компании по обеспечению информационной безопасности и установления степени выполнения установленных критериев аудита информационной безопасности.

Задачами  проведения аудита по обеспечению информационной безопасности могут являться оценка:

- системы управления информационной безопасностью;

- существующих политики и частных политик информационной безопасности;

- организационной структуры управления ИТ-инфраструктурой, включая информационную безопасность;

- организационных мер информационной безопасности;

- соответствия нормативным и руководящим документам по обеспечению информационной безопасности;

-  корректности конфигураций программного обеспечения и соответствия политикам безопасности;

- выполнения своевременного обновления операционных систем и прикладного программного обеспечения;

- управления и контроля доступом к информационным ресурсам;

- корректности настройки правил разграничения доступа (правил фильтрации сетевых пакетов) подсистемы межсетевого экранирования и сетевого оборудования;

- кадровых аспектов информационной безопасности;

- подсистемы антивирусной защиты;

- внедренных политик по взаимодействию локальной вычислительной сети с сетью Интернет;

-  необходимости использования и используемых средств криптографической защиты информации;

- обеспечения непрерывности работы и восстановления ИТ-инфраструктуры;

- управления инцидентами информационной безопасности;

- проведения внутреннего аудита и мониторинга информационной безопасности;

- осведомленности персонала по обеспечению информационной безопасности;

- физической защиты информационных ресурсов и др.

Результаты проведенного аудита отражаются в отчете, содержащем, в том числе рекомендации по устранению выявленных недостатков по обеспечению информационной безопасности.