/


Главная / Услуги и решения / Информационная безопасность / Экспертные услуги / Аудит информационной безопасности / Экспресс-аудит информационной безопасности

Экспресс-аудит информационной безопасности

Во время проведения аудита мы подвергаем анализу все основные аспекты функционирования информационной системы заказчика.

В ходе анализа организационно-методической документации основной целью выполняемых работ является анализ наличия, полноты, непротиворечивости и актуальности документации по информационной безопасности и сопутствующим процессам. Так, например, опираясь на собственную методическую базу, мы проводим следующие основные проверки:

  • проверка выполнения требований отраслевых и международных стандартов и другой нормативной документации в сфере ИБ; 
  • анализ описания зон ответственности и ролевой структуры персонала в рамках процесса обеспечения ИБ Компании; 
  • проверка наличия документированных процедур, описывающих предоставление полномочий сотрудников по доступу в рамках информационных систем; 
  • анализ существующего процесса обучения персонала по вопросам ИБ;
  • анализ регламентирующих документов, описывающих процедуры резервного копирования, управления изменениями и установки обновлений;
  • анализ документации, описывающей процессы реагирования на инциденты информационной безопасности;
  • анализ порядка предоставления доступа к внутренним ресурсам информационных систем.

В ходе работ на объектах заказчика основной целью является выяснение текущей ситуации в сфере информационной безопасности и анализ соответствия регламентирующих документов заказчика реальной ситуации в сфере ИБ. Перечень и состав конкретных проверок согласуется с заказчиком после проведения предварительного обследования. Все проверки проводятся выборочно. Приводим краткий перечень основных проверок и мероприятий по результатам анализа документации, выясняемые в ходе интервью, при визуальном осмотре или проводимые специализированными техническими средствами:

  • выявление оборудования и узлов, наиболее критичных для предоставления ИТ-сервисов; 
  • инструментальное сканирование автоматизированными средствами сетевой инфраструктуры;
  • проверка наличия средств антивирусной защиты сетевого трафика, защиты рабочих станций и их текущих настроек;
  • проверка наличия резервных копий конфигурационных файлов и образов дисков для критичных сетевых систем; 
  • анализ состояния оснащенности серверных помещений системами кондиционирования, вентиляции, пожаротушения, резервного электропитания и т.д.
  • анализ достаточности мероприятий по физическому доступу в серверные помещения; 
  • проверка существования процедур по обнаружению и фиксации инцидентов информационной безопасности и механизмов расследования таких инцидентов; 
  • проверка периодичности и параметров контроля защищенности сетевой инфраструктуры; 
  • проверка наличия процедуры отслеживания новых уязвимостей в системном программном обеспечении и анализ политик обновления ПО.

 

Отзывы клиентов

 Хабаровский институт искусств и культуры–Дмитрий Богоутдинов

Softline подключила Хабаровский институт искусств и культуры к Федеральному центру тестированию с помощью тонкого клиента VipNet Terminal. Подключение к Федеральному центру тестирования позволит нам оперативно получить полную и достоверную информацию о поступающих в вуз. Это значительно сэкономит время для получения информации о результатах Единого государственного экзамена.