Lecos

Печать PDF

Аудит в области информационной безопасности
Разработка и внедрение решений в сфере информационной безопасности

Аудит информационной системы:
Аудит информационной системы (ИС) дает объективную оценку ее текущего состояния, позволяет понять реальное состояние ИС и соответствие заданным критериям и стандартам. Аудит позволяет оценить существующий уровень защищенности информационных потоков, циркулирующих в ИС, а так же влияние информационных рисков на бизнес-процессы.

Аудит поможет Вам ответить на многие вопросы функционирования ИС
- Какие информационные риски имеет ваше предприятие на сегодняшний день и как они влияют на бизнес-процессы?
- Как эти риски минимизировать?
- Является ли ИС структурой поддерживающей стратегию бизнеса?
- Принято ли решение о создании (модернизации) ИС?
- Что делать в первую очередь?
- Как снизить затраты на владение и развитие ИС?
- Как с максимальной эффективностью использовать имеющиеся ресурсы ИС?
- Почему постоянно происходит закупка дополнительного оборудования и необходимо ли это?
- Что делать если произошла непредвиденная ситуация?
- Как руководству получить объективную ситуацию о состоянии ИС в кратчайшие сроки?

Аудит ИС происходит в несколько этапов:
- Согласование целей и содержания аудита;
- Получение объективной информации о текущем состоянии ИС;
- Оценка полученной информации и соответствия ИС стандартам и заданным критериям;
- Представление результатов оценки и рекомендаций по оптимизации ИС;
- Контроль над выполнением.

Разработка и внедрение решений в сфере информационной безопасности

Информационные системы современного предприятия должны не только обеспечивать надежное функционирование бизнес-процессов предприятия, но и препятствовать несанкционированному доступу сотрудников или других лиц к конфиденциальной информации.
Для выполнения функций защиты ИС должна иметь подсистему информационной безопасности (ИБ), позволяющей препятствовать незаконному использованию конфиденциальной информации. Также система информационной безопасности должна позволять проведение расследований, при возникновении нештатных ситуаций.
Программа ИБ объединяет в себе все процессы и ресурсы, которые обеспечивают информационную безопасность в компании, определяет методы достижения поставленных целей.
- ИБ служит для достижения целей бизнеса;
- Оптимизация информационной безопасности;
- Управление рисками;
- Управление ресурсами, выделенными на ИБ;
- Централизация всех функций управления и обеспечения ИБ в компании

Внедрение программы ИБ требует проведения комплекса работ, в которых будут задействованы все подразделения предприятия.

 
You are here: Lecos Безопасность IT Аудит