/


Главная / Услуги и решения / Информационная безопасность / Экспертные услуги / Аудит информационной безопасности / Экспресс-аудит информационной безопасности

Экспресс-аудит информационной безопасности

Во время проведения аудита мы подвергаем анализу все основные аспекты функционирования информационной системы заказчика.

В ходе анализа организационно-методической документации основной целью выполняемых работ является анализ наличия, полноты, непротиворечивости и актуальности документации по информационной безопасности и сопутствующим процессам. Так, например, опираясь на собственную методическую базу, мы проводим следующие основные проверки:

  • проверка выполнения требований отраслевых и международных стандартов и другой нормативной документации в сфере ИБ; 
  • анализ описания зон ответственности и ролевой структуры персонала в рамках процесса обеспечения ИБ Компании; 
  • проверка наличия документированных процедур, описывающих предоставление полномочий сотрудников по доступу в рамках информационных систем; 
  • анализ существующего процесса обучения персонала по вопросам ИБ;
  • анализ регламентирующих документов, описывающих процедуры резервного копирования, управления изменениями и установки обновлений;
  • анализ документации, описывающей процессы реагирования на инциденты информационной безопасности;
  • анализ порядка предоставления доступа к внутренним ресурсам информационных систем.

В ходе работ на объектах заказчика основной целью является выяснение текущей ситуации в сфере информационной безопасности и анализ соответствия регламентирующих документов заказчика реальной ситуации в сфере ИБ. Перечень и состав конкретных проверок согласуется с заказчиком после проведения предварительного обследования. Все проверки проводятся выборочно. Приводим краткий перечень основных проверок и мероприятий по результатам анализа документации, выясняемые в ходе интервью, при визуальном осмотре или проводимые специализированными техническими средствами:

  • выявление оборудования и узлов, наиболее критичных для предоставления ИТ-сервисов; 
  • инструментальное сканирование автоматизированными средствами сетевой инфраструктуры;
  • проверка наличия средств антивирусной защиты сетевого трафика, защиты рабочих станций и их текущих настроек;
  • проверка наличия резервных копий конфигурационных файлов и образов дисков для критичных сетевых систем; 
  • анализ состояния оснащенности серверных помещений системами кондиционирования, вентиляции, пожаротушения, резервного электропитания и т.д.
  • анализ достаточности мероприятий по физическому доступу в серверные помещения; 
  • проверка существования процедур по обнаружению и фиксации инцидентов информационной безопасности и механизмов расследования таких инцидентов; 
  • проверка периодичности и параметров контроля защищенности сетевой инфраструктуры; 
  • проверка наличия процедуры отслеживания новых уязвимостей в системном программном обеспечении и анализ политик обновления ПО.

 

Отзывы клиентов

Иркутской областной клинической противотуберкулезной больницы–Сергей Бобров

В ходе проекта специалисты по информационной безопасности компании Softline большое внимание уделяли планированию его этапов. В итоге все намеченные работы были проведены в строго оговоренные сроки, благодаря чему наш персонал смог оперативно продолжить работу с информационными системами обработки данных в привычном режиме.