АУДИТ И ОБСЛЕДОВАНИЕ 
Аудит является одним из наиболее важных компонентов обеспечения непрерывности и безопасности бизнеса. Цель аудита – проверить все компоненты инфраструктуры, систем и сервисов заказчика, чтобы найти явные и скрытые проблемы и помочь разработать стратегию их устранения
В состав аудита входит:
  • Классификация ИТ активов с определением их владельцев
  • Оценка сетевой инфраструктуры, включая:
    • Внешние соединения
    • Безопасность сетевых сервисов
    • Разделение сети на сегменты
  • Оценка доступов в информационные системы
    • Есть ли формализованные требования к управлению доступами и соблюдаются ли они
    • Как работают ключевые процессы управления доступами пользователями: регистрация, управление правами, паролями
  • Как реализована удаленная работа сотрудников и контрагентов
  • Применение личных устройств
  • Обследование настроек внутренних информационных систем и сервисов
  • Оценка процесса внутренней разработки
  • Оценка мер по обеспечению информационной безопасности, включая:
    • Оценка формальных мер
    • Обследование технических средств защиты

Этапы проведения аудита:
  • Мы с вами согласовываем границы аудита
  • Создаем рабочую команду из специалистов Forits.Pro и ответственных сотрудников заказчика, включая не только технических специалистов, но и владельцев бизнес-процессов
  • Мы проводим опрос ответственных сотрудников заказчика, исследуем доступную документацию
  • Мы собираем данные в согласованном объеме
  • Оцениваем общую архитектуру корпоративной сети, информационную безопасность, технологическую надежность, управление и мониторинг активов
  • Детализируем найденные риски
  • Готовим рекомендации по устранению найденных рисков безопасности и непрерывности бизнеса, помогаем подготовить дорожную карту проектов и стратегию защиты бюджета перед руководителем компании
  • В случае необходимости разрабатываем модель угроз безопасности и злоумышленника

Оставьте заявку и мы свяжемся с вами для уточнения всех деталей
Политика конфиденциальности