Аудит информационной безопасности
Целями аудита информационной безопасности явлются: • анализ программного обеспечения в компании на наличие лицензий • исследование работоспособности резервных копий • проверка защищенности финансовых программ (клиент-банк, 1С и других) • оценка уровня защищенности информационной системы заказчика • выявление и анализ рисков безопасности • обнаружение проблемных мест в информационной системе • подготовка рекомендаций по внедрению новых решений или повышению эффективности существующих Аудиторский отчет дает заказчику следующие возможности:
• Обнаружение каналов утечки важной информации. • Получение списка программного обеспечения, необходимого для решения задач организации, и подбор бесплатных аналогов. • Понимание соответствия имеющихся в компании лицензий и реально установленных программ. • Определение мер защиты финансовых программ (клиент-банк, 1С и других). • Составление оптимальной схемы резервирования данных компании. • Получение максимальной отдачи от инвестиций, вкладываемых в информационную систему. • Повышение уровня защиты информации и минимизацию бизнес-рисков. • Формирование оценки затрат на создание или улучшение защиты. • Определение необходимой организационной и нормативной документации. • Оценка защищенности конкретных информационных ресурсов. • Разработка требований к мерам защиты. • Получение полного понимания краткосрочного и долгосрочного развития информационной системы компании. • Получение перечня уязвимостей информационной системы и практических рекомендаций по их устранению.
|