Что такое IT-аудит?
В рамках комплекса услуг по IT-аудиту мы проводим полное обследование Вашей информационной инфруктуры, которое обычно включает в себя следующие этапы:- составление планов помещений Вашего офиса с указанием рабочих мест пользователей
- полное тестирование структурированной кабельной системы на соответствие требованиям международных стандартов и соответствие заявленной категории
- нанесение на планы помещений схемы Вашей СКС
- аудит аппаратных и кроссовых помещений
- инвентаризация всего Вашего оборудования
- инвентаризация используемого программного обеспечения, как серверного, так и клиентского с привязкой к оборудованию
- проверка конфигураций оборудования программного обеспечения на соответствие рекомендациям, так называемым, "наилучшим практикам" (Best Current Practices, BCP), предлагаемым производителями
- Аудит информационной безопасности системы в целом и ее отделных составляющих
- Стресс-тест информационной системы (проверка на работоспособность и безопасность при перегрузках)
- Показательное проникновение (наши специалисты имитируют действия злоумышленника с целью проверки текущего уровня безопасности, а главное, готовности Ваших специалистов по информационным технологиям к отражению атак)
Что такое аудит информационной безопасности?
Аудит информационной безопасности - это проверка способности успешно противостоять угрозам информационой безопасности.Остановимся подробнее на угрозах информационной безопасности.
Компания Порт-22 в своей деятельности по аудиту информационной безопасности пользуется классифкатором угроз информационной безопасности DSECCT (Digital Security Classofocation of Threats), разработанным специалистами компании Digital Security, как наиболее полным и точным классификатором.
В классификаторе угрозы разделяются по характеру угрозы, выду воздействия, причине и объекту огрозы.
Детально классификация угроз информационной безопасности представлена на следующей схеме:
Мы проведем IT-аудит Вашей системы по каждому из пунктов классификатора, дадим необходимые рекомендации и комментарии, а также предложим свои услуги по обеспечению безопасности Вашей информационной системы.