Аудит ИТ-инфраструктуры
Аудит ИТ-инфраструктуры — это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы, включающий изучение архитектуры ИТ-систем, составление списка используемых технологий и решений, изучение сети и информационных потоков, анализ состава используемых бизнес-приложений и ранжирование их критичности для бизнеса, оценку нагрузки на ресурсы и т.д.
Цели и задачи аудита ИТ-инфраструктуры
- получение информации о текущем состоянии ИТ-инфраструктуры;
- выявление проблемных мест и недостатков ИТ-инфраструктуры и определение ее соответствия текущим задачам;
- разработка рекомендаций по повышению надежности, производительности и эффективности работы ИТ-систем;
- разработка эффективной стратегии развития ИТ-инфраструктуры организации;
- оптимизация и сокращение затрат на ИТ-сферу;
- оценка информационных рисков.
Составные части (объекты) ИТ-аудита:
Аудит оборудования
Аудит оборудования предполагает инвентаризацию компьютерного, серверного, сетевого оборудования и оргтехники, а также анализ состояния кабельной системы (СКС).
- обследование состояния рабочих мест и оргтехники;
- обследование состояния серверов;
- анализ состояния активного и пассивного сетевого оборудования, кабельной системы;
- анализ функционирования серверного оборудования и соответствия требованиям;
- анализ источников бесперебойного питания, их достаточности.
Аудит программного обеспечения
В аудит программного обеспечения входит инвентаризация прикладных, серверных и пользовательских программ, анализ полноты лицензирования (наличие нарушений) и оптимальности выбранной программы лицензирования с точки зрения финансовых затрат.
- обследование установленного программного обеспечения на рабочих машинах и серверах компании;
- проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.
Аудит каналов связи и коммуникации
Аудит электронных коммуникаций — это анализ внешних каналов передачи данных и обмена информацией с внешними сетями и системами связи. Главным образом, здесь обследуется организация телефонной связи и электронной почты.
- обследование каналов передачи данных;
- анализ работы телефонии;
- анализ работы и настроек корпоративной электронной почты.
Аудит систем безопасности
Аудит информационной безопасности включает в себя анализ систем информационной безопасности, систем хранения и резервирования данных, а также систем защиты от вирусов, спама, несанкционированного проникновения и т.п.
- обследование использующихся систем информационной безопасности;
- проверка работы антивирусной защиты и антиспам защиты электронной почты;
- обследование систем защиты от взлома инфраструктуры;
- анализ возможных путей доступа к информации компании;
- обследование межсетевых настроек безопасности;
- анализ настроек сетевых политик;
- анализ системы хранения и бэкапирования данных.
Что мы предлагаем
Защита ИТ-инфраструктуры
Защита от APT и 0-day атак, DoS/DDoS-атак. Защита баз данных, веб-приложений, рабочих станций, серверов и каналов связи
Защита информации
Предотвращение утечек информации (DLP-системы), защита информации от несанкционированного доступа, контроль доступа к неструктурированным данным
Управление безопасностью
Управление привилегированными пользователями и доступом пользователей к сетевым ресурсам. Системы централизованного мониторинга и управления событиями информационной безопасности
Аудит ИТ-инфраструктуры
Комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей информационных систем
Обслуживание средств защиты информации, техническое сопровождение
Поддержка сложных систем информационной безопасности от разных вендоров
Импортозамещение
Переход на отечественные цифровые инструменты в условиях непрерывности ваших бизнес-процессов