АУДИТ IT-БЕЗОПАСНОСТИ

 

Аудит информационной безопасности включает:

 

  • Составление кадастра сетевых/локальных ресурсов организации (серверов, рабочих станций), предназначенных для хранения информации с указанием прав групп/пользователей на доступ к ним;
  • Составление кадастра архивируемых ресурсов (файлов, баз данных) с указанием частоты архивирования, критериев архивации (даты создания/изменения, расширения файла и т.п.);
  • Проверку серверов на отказоустойчивость и безопасность хранения данных (наличие ИБП, RAID-массивов, шифрации данных, физической недоступности и др.);
  • Проверку наличия на серверах, рабочих станциях антивирусной системы и актуальности ее обновления;
  • Проверку соответствия групповых политик контроллера домена требованиям информационной безопасности организации (сложность пароля, частота смены пароля, доступ пользователей к приложениям, настройкам на АРМ);
  • Проверку соответствия документооборота требованиям информационной безопасности предприятия (локальные и сетевые права доступа пользователей к документам, шифрование почты, документов, дисков с документами, архивов и др.);
  • Проверку шлюзов Интернета, межсетевых фильтров на возможность проникновения в сеть организациии из Интернета, смежных сетей.

 

Итогом аудита информационной безопасности является экспертная оценка текущего состояния системы защиты информации (СЗИ), составление перечня возможных рисков и рекомендаций по их исключению/снижению. Мы проведем консультацию по отражению вопросов информационной безопасности в договорах с сотрудниками, введению на предприятии режима коммерческой тайны (КТ) в соответствии с последними законами и нормативными актами.

    0.13 s.