Услугу Аудит безопасности IT мы предлагаем всем организациям, с тем, чтобы можно было проверить, в достаточной ли степени защищены их информации от несанкционированного доступа, а также проверить работает ли их оборудование, на легальном программном обеспечении, и эффективно ли и целесообразно оно используется. Услуга также даёт возможность провести анализ поддержки отдельными системами бизнес-функций в организации.
Аудит особенно важен из соображений безопасности – показывает степень сопротивления информационной системы на риск прерывания целостности и непрерывности своей деятельности (например, катастрофической аварии сервера, аварии сервиса веб-службы в связи с атакой DDoS). Показывает также риск утраты обрабатываемых в компьютерной системы данных и потере одного или более атрибутов информационной безопасности (то есть, конфиденциальности, целостности, доступности).
Аудит безопасности IT обеспечивает независимую оценку текущей операционной системы вместе с её аппаратной инфраструктурой, системной и сетевой, которые должны периодически проверятся. Таким образом, поддерживается достаточно высокий уровень IT безопасности и информационной безопасности в организации.
В нашей компании услугу Информационного Аудита проводят высококвалифицированные специалисты из различных областей и технологий IТ (сеть, серверы, системы, приложения и т.д.), действующих под руководством опытных аудиторов (например, сертифицированных в международной организации по вопросам аудита и контроля – ISACA). Все наши специалисты имеют допуск на уровне “конфиденциально” или “тайно” (в соответствии с законом по защите секретной информации).
Наиболее важные задачи, выполняемые нами через аудит, включают в себя:
- анализ и оценку безопасности IТ-инфраструктуры на соответствие стандартам безопасности (например, PN-ISO/IEC 27001), так называемыми, хорошими практиками (например, ITIL), существующими в данной организации, политикой безопасности, а также специальным требованиям, вытекающим из внутреннего регулирования отрасли (например, D рекомендации в банковском секторе) или юридическом (в том числе Закона о защите персональных данных, закон о защите секретной информации),
- анализ и оценка существующих систем, IТ-безопасности,
- анализ законности программного обеспечения,
- анализ и оценка степени выполнения рекомендаций, сделанных в предыдущих аудитах.
Приглашаем Вас ознакомиться с информационными материалами: Аудит безопасности IT.