BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

Проведение экспресс-анализа состояния информационных систем, их безопасности, а также основных процессов, участвующих в реализации ключевых бизнес - задач компании, необходимо в первую очередь для получения формализованной, объективной и независимой оценки состояния ИТ - инфраструктуры. Результаты такого анализа являются основой для формирования дальнейшей стратегии развития ИТ, что в конечном итоге должно приводить к обязательным изменениям выявленных узких мест в информационных технологиях, используемых бизнесом.

Анализ состояния информационных систем направлен в первую очередь на описание общего состояния информационных технологий в компании Заказчика, а именно:

  • логическую организацию локальной вычислительной сети
  • используемые механизмы идентификации и авторизации пользователей
  • используемые пакеты шифрования данных
  • используемые технологии виртуальной частной сети
  • методы управления обновлением программного обеспечения
  • состояние основных процессов технической поддержки пользователей в части управления инцидентами, проблемами и изменениями
  • состав используемых сетевых сервисов
  • состав используемого программного обеспечения
  • идентификацию основных информационных активов, относительно которых в дальнейшем разрабатываются положения в области информационной безопасности.

Проведения аудита информационных систем целесообразно перед проектированием системы информационной безопасности, а также после создания (внедрения) такой системы для оценки степени соблюдения требований, сформированных на этапе проектирования. Кроме того, аудит информационных систем необходимо осуществлять периодически, поскольку изменяется и сама система информационной безопасности, и ее окружение: как внутреннее, так и внешнее.

Анализ информационной безопасности информационных систем направлен на оценку уровня защищенности ИТ - активов компании Заказчика от типовых угроз, связанных с вирусной активностью, несанкционированным доступом к конфиденциальной информации, атаками типа "отказ в обслуживании", сбоями программно-аппаратного обеспечения. Данный анализ производится на соответствие состояния информационной безопасности требованиям стандарта ISO 17799 (ISO 27001)

Результатом экспресс анализа, как правило, являются отчет о состоянии информационных технологий в компании Заказчика и набор рекомендаций для формирования ключевых положений ИТ - безопасности компании - "Основные положения информационной безопасности", в котором указываются:

  • активы, подлежащие защите
  • оценка годового бюджета компании по ИТ - безопасности
  • идентификация субъектов процессов, влияющих на безопасность
  • формализация сетевых и прочих информационных ресурсов
  • формализация уровней доступа к информационным ресурсам
  • политики доступа к глобальной сети интернет
  • политики использования специальных средств защиты и специализированного программного обеспечения
  • политики лицензирования программного обеспечения в сети компании
  • рекомендации по предоставлению прав доступа к ресурсам компьютерной сети
  • рекомендации по резервирования и восстановления данных после сбоев
  • рекомендации по антивирусной защите
  • рекомендации по физической защите критически важного оборудования
  • рекомендации по организации защищенного взаимодействия с удаленными сегментами сети (филиалами, удаленными рабочими местами)
  • рекомендации по организации системы текущего контроля действий пользователей

Проведение аудита - это один из первых шагов для перехода к абонентскому обслуживанию ИТ инфраструктуры (подробнее), но кроме того - это первый шаг создания стратегии информационной безопасности именно в Вашей компании. Мало только описать (создать) стратегию развития - ее нужно претворить в жизнь. Подробнее об этом - в разделе "Реализация стратегии информационной безопасности".

Кроме того, получить более подробную информацию о вариантах, условиях и сроках проведения анализа информационных систем и их безопасности можно у наших специалистов по телефону +7(495) 223-66-64





Copyright BrainWare Group ©