Проведение экспресс-анализа состояния информационных систем, их безопасности, а также основных процессов, участвующих в реализации ключевых бизнес - задач компании, необходимо в первую очередь для получения формализованной, объективной и независимой оценки состояния ИТ - инфраструктуры. Результаты такого анализа являются основой для формирования дальнейшей стратегии развития ИТ, что в конечном итоге должно приводить к обязательным изменениям выявленных узких мест в информационных технологиях, используемых бизнесом.

Анализ состояния информационных систем направлен в первую очередь на описание общего состояния информационных технологий в компании Заказчика, а именно:

• логическую организацию локальной вычислительной сети
• используемые механизмы идентификации и авторизации пользователей
• используемые пакеты шифрования данных
• используемые технологии виртуальной частной сети
• методы управления обновлением программного обеспечения
• состояние основных процессов технической поддержки пользователей в части управления инцидентами, проблемами и изменениями
• состав используемых сетевых сервисов
• состав используемого программного обеспечения
• идентификацию основных информационных активов, относительно которых в дальнейшем разрабатываются положения в области информационной безопасности.

Проведения аудита информационных систем целесообразно перед проектированием системы информационной безопасности, а также после создания (внедрения) такой системы для оценки степени соблюдения требований, сформированных на этапе проектирования. Кроме того, аудит информационных систем необходимо осуществлять периодически, поскольку изменяется и сама система информационной безопасности, и ее окружение: как внутреннее, так и внешнее.

Анализ информационной безопасности информационных систем направлен на оценку уровня защищенности ИТ - активов компании Заказчика от типовых угроз, связанных с вирусной активностью, несанкционированным доступом к конфиденциальной информации, атаками типа "отказ в обслуживании", сбоями программно-аппаратного обеспечения. Данный анализ производится на соответствие состояния информационной безопасности требованиям стандарта ISO 17799 (ISO 27001)

Результатом экспресс анализа, как правило, являются отчет о состоянии информационных технологий в компании Заказчика и набор рекомендаций для формирования ключевых положений ИТ - безопасности компании - "Основные положения информационной безопасности", в котором указываются:

• активы, подлежащие защите
• оценка годового бюджета компании по ИТ - безопасности
• идентификация субъектов процессов, влияющих на безопасность
• формализация сетевых и прочих информационных ресурсов
• формализация уровней доступа к информационным ресурсам
• политики доступа к глобальной сети интернет
• политики использования специальных средств защиты и специализированного программного обеспечения
• политики лицензирования программного обеспечения в сети компании
• рекомендации по предоставлению прав доступа к ресурсам компьютерной сети
• рекомендации по резервирования и восстановления данных после сбоев
• рекомендации по антивирусной защите
• рекомендации по физической защите критически важного оборудования
• рекомендации по организации защищенного взаимодействия с удаленными сегментами сети (филиалами, удаленными рабочими местами)
• рекомендации по организации системы текущего контроля действий пользователей

Проведение аудита - это один из первых шагов для перехода к абонентскому обслуживанию ИТ инфраструктуры (подробнее), но кроме того - это первый шаг создания стратегии информационной безопасности именно в Вашей компании. Мало только описать (создать) стратегию развития - ее нужно претворить в жизнь. Подробнее об этом - в разделе "Реализация стратегии информационной безопасности".

Кроме того, получить более подробную информацию о вариантах, условиях и сроках проведения анализа информационных систем и их безопасности можно у наших специалистов по телефону +7(495) 223-66-64