ДиРайт – Правильные ИТ решения

Дирайт

ИТ Аудит

ИТ Аудит — всесторонний анализ ИТ структур вашей компании, а также проверка эффективности использования и применения информационных технологий, с дальнейшей оценкой существующей IT инфраструктуры и IT систем. На основе проведенного анализа формируются рекомендации и обоснованные предложения, с учетом бизнес целей Вашей компании.

Комплексный ИТ Аудит, включает в себя:
  • Аудит информационной системы (ИС)
  • Аудит информационной безопасности (ИБ)
  • Аудит программного обеспечения (SAM - Software Asset Management)

Аудит ИС

Аудит ИС - позволяет дать объективную оценку текущего состояния ИС, определить уровень соответствия информационной системы (ИС) заданным стандартам и критериям, а также оценить уровень защищенности информационной системы (ИС) и влияние информационных рисков на бизнес.

Негативные последствия наличия брешей в функционировании ИС способны привести к таким серьезным последствиям как утрата доверия со стороны клиентов/партнеров, финансовые потери, утрата лицензии или полная остановка деятельности бизнеса. Именно поэтому, регулярное проведение аудита информационной системы (ИС), является столь необходимым и важным мероприятием.

Аудит информационной системы (ИС) поможет Вам решить множество проблем и даст ответы на вопросы относительно функционирования информационной системы (ИС) в Вашей компании:

  • Как правильно построить информационную систему (ИС)?
  • Что необходимо сделать в первую очередь?
  • Как правильно управлять и осуществлять мониторинг ИС?
  • Выполняет ли существующая ИС роль инструмента поддерживающего стратегию Вашего бизнеса?
  • Определение информационных рисков и влияния на бизнес-процессы предприятия?
  • Как минимизировать существующие риски?
  • Как снизить затраты на владение информационной системой?
  • Как оптимизировать инвестиции в информационную систему?
  • Как оптимизировать использование существующих ресурсов ИС?
  • Как минимизировать риски в случае непредвиденных ситуаций?

Аудит ИС – это системный процесс получения и оценки объективных данных о текущем состоянии информационной системы (ИС), действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию (внутренним стандартам предприятия, требованиям национальных и международных стандартов) и предоставляющий результаты заказчику в виде рекомендаций.


Аудит информационной системы (ИС) происходит в несколько этапов:
  • Согласование с Заказчиком целей и содержания аудита;
  • Сбор объективной информации о текущем состоянии ИС;
  • Оценка и анализ полученной информации;
  • Представление результатов аудита и рекомендаций по оптимизации информационной системы (ИС);
  • Контроль над выполнением рекомендаций.

При аудите ИС проверяются используемые компанией информационные системы, системы безопасности, системы связи с внешней средой, корпоративная сеть на предмет их соответствия бизнес-процессам, протекающим в компании. При этом анализируются и оцениваются риски функционирования ИС.

Аудит информационной безопасности (ИБ)

Аудит ИБ - независимая оценка текущего состояния системы информационной безопасности. Аудит ИБ позволяет, не только установить уровень соответствия информационной безопасности (ИБ) определенным критериям, но и предоставить результаты в виде рекомендаций.

Аудит информационной безопасности (ИБ) предоставит Вам наиболее полную и объективную оценку защищенности информационной системы (ИС) Вашей компании, поможет вовремя локализовать имеющиеся проблемы, а также разработать эффективную программу их устранения и построения системы обеспечения информационной безопасности (ИБ) в организации.


В рамках аудита информационной безопасности (ИБ) или отдельным проектом могут быть проведены:
Тест сетей и систем на устойчивость к взлому (penetration test, pentest) - Данный тест позволит проверить способность корпоративной ИС противостоять попыткам проникновения и неправомочного воздействия на информацию. Тест сетей на проникновение, представляет собой метод оценки защищенности компьютерных систем или сетей с помощью симуляции направленной атаки. Целью проведения теста является обнаружение уязвимостей систем, которые могли появиться в результате неправильной настройки, технических и программных ошибок, а также операционных недостатков в процессах и технических средствах контроля.

Сканирование сетей и систем на наличие уязвимостей (vulnerability scanning) - Не для кого не секрет, что в каждой информационной системе существуют уязвимости. Новые уязвимости возникают постоянно и постоянно есть злоумышленники, которые пытаются найти данную уязвимость (слабое место) и использовать ее для дальнейшего проникновения внутрь сети компании.

Сканирование сетей и систем на наличие уязвимостей (vulnerability scanning) - Сканирование сетей осуществляется с помощью специальных инструментов, позволяющих своевременно обнаружить, оценить и устранить найденные уязвимости.

Тест на проникновение методами социальной инженерии (social engineering) - Прием, когда злоумышленник атакует не информационную систему, а человека, который управляет или имеет доступ к ней, называется социальной инженерией, это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора. Так, как производители программного и аппаратного обеспечения все более и более совершенствуют защиту своих продуктов, и их взлом становится все труднее, то роль социальной инженерии становится все больше.

Понимание того, какие векторы атаки может использовать социальный инженер против Вашей компании, каким образом он будет действовать и какие методы использовать, поможет разработать план защиты Ваших информационных активов от данного вида атак.

Тест на проникновение методами социальной инженерии позволит Вам:

  • Оценить реальный уровень защищенности вашей компании от атак методами социальной инженерии;
  • Определить необходимые меры защиты;
  • Сохранить репутацию и доверие со стороны партнеров и клиентов.

Аудит программного обеспечения (SAM - Software Asset Management)

Аудит программного обеспечения (SAM - Software Asset Management) – является технологией, позволяющей управлять имеющимся программным обеспечением (ПО) как любым другим активом компании. С помощью SAM Вы сможете сделать инвентаризацию имеющегося программного обеспечения, спланировать и сократить свои издержки на приобретение программного обеспечения в будущем, а также посчитать выгоду от владения и использования программного обеспечения.


Запросить стоимость

Поддержка

  • Телефон Дирайт 8 (495) 580-98-17
  • ICQ Дирайт 610886471
  • Skype Дирайт diright.diright
  • Почта Дирайт Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Визитная QR-та

DiRight QR