/


Главная / Услуги и решения / Информационная безопасность / Экспертные услуги / Аудит информационной безопасности / Экспресс-аудит информационной безопасности

Экспресс-аудит информационной безопасности

Во время проведения аудита мы подвергаем анализу все основные аспекты функционирования информационной системы заказчика.

В ходе анализа организационно-методической документации основной целью выполняемых работ является анализ наличия, полноты, непротиворечивости и актуальности документации по информационной безопасности и сопутствующим процессам. Так, например, опираясь на собственную методическую базу, мы проводим следующие основные проверки:

  • проверка выполнения требований отраслевых и международных стандартов и другой нормативной документации в сфере ИБ; 
  • анализ описания зон ответственности и ролевой структуры персонала в рамках процесса обеспечения ИБ Компании; 
  • проверка наличия документированных процедур, описывающих предоставление полномочий сотрудников по доступу в рамках информационных систем; 
  • анализ существующего процесса обучения персонала по вопросам ИБ;
  • анализ регламентирующих документов, описывающих процедуры резервного копирования, управления изменениями и установки обновлений;
  • анализ документации, описывающей процессы реагирования на инциденты информационной безопасности;
  • анализ порядка предоставления доступа к внутренним ресурсам информационных систем.

В ходе работ на объектах заказчика основной целью является выяснение текущей ситуации в сфере информационной безопасности и анализ соответствия регламентирующих документов заказчика реальной ситуации в сфере ИБ. Перечень и состав конкретных проверок согласуется с заказчиком после проведения предварительного обследования. Все проверки проводятся выборочно. Приводим краткий перечень основных проверок и мероприятий по результатам анализа документации, выясняемые в ходе интервью, при визуальном осмотре или проводимые специализированными техническими средствами:

  • выявление оборудования и узлов, наиболее критичных для предоставления ИТ-сервисов; 
  • инструментальное сканирование автоматизированными средствами сетевой инфраструктуры;
  • проверка наличия средств антивирусной защиты сетевого трафика, защиты рабочих станций и их текущих настроек;
  • проверка наличия резервных копий конфигурационных файлов и образов дисков для критичных сетевых систем; 
  • анализ состояния оснащенности серверных помещений системами кондиционирования, вентиляции, пожаротушения, резервного электропитания и т.д.
  • анализ достаточности мероприятий по физическому доступу в серверные помещения; 
  • проверка существования процедур по обнаружению и фиксации инцидентов информационной безопасности и механизмов расследования таких инцидентов; 
  • проверка периодичности и параметров контроля защищенности сетевой инфраструктуры; 
  • проверка наличия процедуры отслеживания новых уязвимостей в системном программном обеспечении и анализ политик обновления ПО.

 

Отзывы клиентов

ОАО «Бийскэнерго»–Андрей Маслов

Сотрудники Softline приняли во внимание наши специфические требования, учли особенности бизнеса и провели действительно масштабные работы по организации комплексной защиты персональных данных, охватившие все сферы коммуникаций на нашем предприятии. Уникальность данного проекта для нас заключалась еще и в том, что специалистам Softline удалось подобрать оптимальные программные решения различных производителей и эффективно решить все поставленные задачи. Установка электронных систем защиты данных позволила повысить безопасность внешних и внутренних каналов связи передачи данных клиента.