Аудит ИБ. Максофт - системная интеграция

Выберите категорию

НАЙТИ И ОБЕЗОПАСИТЬ

Для чего нужен аудит? Чтобы понять, что защищать, как защищать, что уже сделано, что можно использовать повторно и так далее. В общем — чтобы понять состояние инфраструктуры и построить чёткий план её модернизации.

Именно на этапе аудита делаются основные работы, так как планирование защиты — одна из самых трудоёмких задач. Связано это с тем, что новая защищённая инфраструктура должна быть частью рабочего процесса компании, и без детального копания в процессах ничего не выйдет. Поэтому аудит будет долгим и тщательным.

Если вы не готовы к долгим и тщательным проектам — стоит попробовать пилотное внедрение в миниатюре на отдельном участке.

КАК ПОЙДЁТ АУДИТ?

Основные этапы

Определяем, что защищаем
Смотрим инфраструктуру
Проводим инвентаризацию
Выявляем режимы обработки данных
Оцениваем взаимодействие персонала
Предлагаем план развития

Сначала мы вместе определим, что именно нужно защищать, и задокументируем это.
Затем составим описание инфраструктуры и действующих организационных процессов. Здесь часто начинаются первые сюрпризы, так как документы и реальность, бывает, значительно расходятся.
Определим место защищаемой системы в целом в инфраструктуре компании и связи между этой частью и другими. По сути, формализуем все входы-выходы: кто, когда и почему может заносить данные, менять их или удалять. Инвентаризуем технические средства.
Определим, каким должен быть процесс обработки информации.
Определим режимы обработки данных в каждом отдельном компоненте. Определим, насколько персонал участвует в обработке данных и как сотрудники будут взаимодействовать между собой.
Начиная с этого базиса можно составлять план развития инфраструктуры так, чтобы она соответствовала желаемым стандартам

ПРОЕКТЫ НАПРАВЛЕНИЯ

Есть вопросы? Наш менеджер свяжется с вами

Оставьте ваши контактные данные и мы вам перезвоним.

Новости

Смотреть все