Неправильно работает сеть? Взломан компьютер или сервер? Потеряна важная информация? Ваша компания понесла ущерб от вируса или направленной кибератаки? В 90% случаев компания обращается с просьбой о проведении аудита сети после случившейся проблемы или предписания устранить ее.

Все этого можно избежать, правильно построив сеть и не пренебрегая элементарными правилами информационной безопасности.

ПОЧЕМУ НУЖНО ЗАКАЗАТЬ АУДИТ У НАС?

Основная причина позднего обращения к нам, происходящего после инцидента — неосведомленность руководства предприятия и его IT-отдела в некоторых узкоспециализированных аспектах.IT_audit(2)

Обратившись к нам, вы получите:

  • Независимый результат, отражающий актуальное состояние сети на вашем предприятии.
  • Актуальную информацию обо всех тенденциях и технологиях в области сетевой инфраструктуры, серверного и клиентского оборудования.
  • Услуги специалистов, умеющих обслуживать все типы лицензирования ведущих вендоров программного обеспечения и не запутаться во всех его нюансах.
  • Надежную защиту вашей информации. Наши специалисты знают все нюансы законодательства в области информационной безопасности, а также все возможные методы воздействия недоброжелателей на вашу инфраструктуру.

ЧТО МЫ ПРЕДЛАГАЕМ?

Мы выделяем несколько видов проверки сети, которые могут быть полезны вашему предприятию:

  • Аудит сетевой инфраструктуры.
  • Аудит программного обеспечения.
  • Аудит информационной безопасности.

Остановимся на каждом из видов подробнее, перечислив их особенности.

АУДИТ СЕТЕВОЙ ИНФРАСТРУКТУРЫ.

IT_audit(4)Такая экспертиза предполагает проведение комплекса мероприятий по анализу соответствия сети и предоставляемых сервисов  поставленной задаче.

  • Осуществляется поиск слабых мест в архитектуре сети и ее узлах на предмет пропускной способности, отказоустойчивости и надежности;
  • Проверяется кабельно-проводниковая система, активное оборудование, ядро сети, конечно-пользовательское и периферийное оборудование.
  • Составляется план-схема архитектуры сети и входящих каналов.
  • Анализируется наличие и глубина резервного копирования данных.

Такая проверки необходима вам, если предприятие испытывает проблемы с сетевыми сервисами, а также настоятельно рекомендуется в случае предстоящей модернизации, либо расширения инфраструктуры.

 

АУДИТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.

Позволит вам оптимизировать затраты на программное обеспечение, избежать возможного наказания за использование нелицензионного ПО. Он включает в себя:

  • Анализ необходимого программного обеспечения, используемого для работы предприятия.
  • Экспертиза приобретенного лицензионного программного обеспечения, в том числе его правовой и бухгалтерской чистоты.
  • Аудит установленного программного обеспечения.
  • Анализ потребности в приобретении программного обеспечения либо использовании свободно распространяемого ПО.

 

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Аудит ИБ — комплекс мероприятий, требующий   статус и аттестацию привлеченной организации, затрагивающий все аспекты деятельности предприятия.

Такая проверка включает в себя:

  • Анализ норм информационной безопасности и защиты персональных данных компании.
  • Аудит сетевой инфраструктуры.
  • Аудит программного обеспечения.
  • Экспертиза нормативно – регламентирующей и регистрирующей документации, в соответствии с Законодательством.
  • Аудит охранных систем и видеонаблюдения.
  • Анализ уязвимостей (в том числе неэлектронных).
  • Проверка аттестации сотрудников ответственных за ИБ.

 

Услуги включают расчет нанесенного ущерба для понимания   суммы возможных штрафов при проведении официальной проверки.

Максимальную информационную безопасность компании дает комплексный аудит как локально-вычислительной сети предприятия, так и сервисов (телефония, Wi-Fi, видео, СКУД, ВКС и т.д.), программного обеспечения и т.д.  Поиск угроз делится  на внешние и внутренние уровни (контуры). Опытные руководители понимают, что угроза может исходить не только извне, но и от  сотрудников.

IT_audit(3)

ООО  «НОВЫЙ КРЫМ» предлагает  следующие этапы аудита:

  1. Предварительный (экспресс-аудит). Чаще всего проводится бесплатно. Время проведения   1-5 дней. Цель  — определение  целесообразности проведения  полного комплексного аудита.
  2. Полный (комплексный) аудит. Проводится на платной основе. По его итогам подготавливается заключение с перечнем выявленных недостатков и угроз, а также рекомендации по  их устранению.

Логичное завершение  аудита  —   проект реконструкции (модернизации) сети.

Важно  сказать, что идеального предприятия   мы не встречали. И не следует  бояться  самого аудита или полученных результатов. Наоборот, как говорится, «хочешь мира- готовься к войне…».

Top