Одит на инфраструктура

Адекватна оценка на ресурсите

Цели на ИТ одита

  • Оценка на наличните активи, процедури, политики и тяхното взаимодействие

  • IT инфраструктурата отговаря на нуждите на бизнеса и дали може да обслужва всички процеси протичащи в дадената компания

  • Всички ИТ рискове се управляват адекватно

  • Ценова ефективност на IT оборудването
 

 

 

Одитът на информационната сигурност дава обективна оценка на това до каква степен усилията на организацията и въведените от нея контроли са ефективни. Той трябва да потвърди, че основните рискове за организацията са идентифицирани, наблюдавани и контролирани, както и че ръководните кадри и служители имат способността да разпознават и реагират на нови заплахи и рискове.

Фази за ИТ одита - изпълнение, докладване и препоръки

 

Изпълнение

  • Оценка на ефикасността на внедрените от организацията контроли за постигане на информационна сигурност
  • Оценка на комуникационната и мрежова сигурност
  • Оценка на доставчиците на услуги
  • Оценка на приложенията, използвани от организацията и тяхното лицензно съответствие
  • Оценка на сигурността на базите данни
  • Оценка на сървърите и предоставяните от тях услуги
  • Анализ на използваните механизми за сигурност на крайните точки и отделни работни станции
  • Сканиране за уязвимости и потенциални заплахи за сигурността на информацията на достъпните през интернет системи и приложения

 

Докладване

ИТ одитът на информационната сигурност приключва с изготвянето и предаването на цялостен доклад, съдържащ всички направени констатации по време на одита. Финалният доклад включва идентификация на слабостите и произтичащите от тях рискове и подробно описание на заключенията след направените анализи на сигурността по отделните системи

 

Препоръки

Като допълнение към доклада се посочват и препоръки за подобряване на сигурността и оптимизиране на информационната среда.

 

Penetration test

Нивото на сигурността се анализира чрез провеждане на Penetration test.
Тестовете, които предлагаме, могат да бъдат приложени както като част от доклада от ИТ одит, така и като част от стратегия за регулярна проверка на сигурността, продиктувана от необходимостта за покриване на изисквания по регулации и стандарти като ISO 27001, PCI-DSS или GDPR.

Партньори