Подробнее про аудит информационных систем

Аудит информационных систем – это исследование компании, которое позволяет оценить состояние информационной безопасности и принять решение по увеличению уровня защищенности.

Актуальность подобных услуг возникла относительно недавно, собственно с появления самих информационных систем. Для крупных компаний проведения аудита в наше время скорее норма, чем исключение, особенно если бизнес сопряжен с технологиями пользования своими системами сторонними контрагентами (например CRM-системы или хранение данных пользователей). Кроме того, актуальность аудита возрастает в случае когда компания публично предоставляет отчеты о своей деятельности. Клиенты и акционеры должны быть убеждены, что работают с надежным партнером.

Подробнее про аудит информационных систем

Разумеется, что и к самим компаниям, осуществляющим аудит информационной безопасности предъявляются жесткие требования. Большое внимание уделяется опыту, репутации и возможность договариваться с партнерами на месте. В Екатеринбурге в этой сфере могу отметить компанию Контур-Безопасность, выполняющую аудит информационных систем на понятных условиях. С помощью проведенного аудита можно установить соответствие уровня безопасности ИТ-инфраструктуры компании определенным требованиям, насколько обеспечен необходимый уровень конфиденциальности и доступности ресурсов этой информационной системы.

Аудит Контур-Безопасность содержит:

  • Рассмотрение организационно-распорядительных документов компании в обеспечение информационной безопасности;
  • Беседа с сотрудниками компании всех уровней: администраторами информационных систем, руководителями отделов и подразделений, специалистами по информационной безопасности;
  • Детальное рассмотрение конфигурационных настроек программного обеспечения и оборудования;
  • Необходимое тестирование систем на уязвимость.

Аудит информационных систем проводят для получения необходимой информации и независимой оценки состояния всей информационной системы безопасности компании. Проведение аудита возможно для отдельных отраслей и в целом для компании.

Подобную проверку рекомендуют в следующих ситуациях:

  • Через 6 месяцев после проведения последнего обследования;
  • В случае изменения стратегии в работе компании;
  • Во время объединения информационных систем предприятия или разных предприятий;
  • В тех случаях, когда происходят изменения в руководстве или структуре организации компании;
  • С появлением новых внешних или внутренних требований к уровню информационной безопасности;
  • При изменениях в ИТ-инфраструктуры и бизнес-процессах.

Результат проведения аудита Контур-Безопасность будет представлен в наборе рекомендаций и оценок, которые будут предоставлены заказчику в отчете особой формы.

По теме: Защита персональных данных станет жестче
Как синхронно Россия и Украина ратифицируют и вносят поправки в законы о защите данных.

© 2013 Сабой онлайн | Подробнее про аудит информационных систем.

Комментариев: 3 “Подробнее про аудит информационных систем”

  1. Софья:

    Во время информационных технологий любая компания должна беспокоится о своих информационных системах, потому я считаю, что аудит информационных систем просто необходим, для безопасности в средине информационного пространства организации.

  2. davidsitnik:

    Компания, в которой я работаю, тоже постоянно проводит аудит информационных систем. Каждые погода. Причем даже со мной проводили беседы. Видимого результата я не заметил, зато у нас постоянно ведутся работы по обеспечению безопасности. И это хорошо

  3. solonad:

    Мне кажется, если бы не было аудита информационных систем, то многие наши современные предприятия были бы уязвимыми с точки зрения компьютерной безопасности. А так, они могут работать спокойно и не бояться за безопасность своих данных

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *