КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Аудит информационных систем

В наше время достаточно трудно представить себе преуспевающую компанию, у которой нет корпоративной информационной системы.

И действительно, жесткие условия современного бизнеса, высокая конкуренция и колоссальный рост объемов информации, стимулируют организации на внедрение информационных систем, в них хранится большое количество информации и в связи с этим все более ценной и стратегически важной становится информационная система. Во многом эффективность информационных систем зависит от того, насколько хорошо обеспечена их защита с точки зрения информационной безопасности. Ведь согласно исследованию Gartner, 70% атак направлены на бизнес-приложения и базы данных (БД) организаций.

Основные угрозы информационной системы:

  • Нарушение целостности и доступности информации;
  • Нарушение конфиденциальности информации.

Хищение и уничтожение корпоративной информации уже не редкость, к большому сожалению, число подобных инцидентов только растет.

Для предотвращения подобных угроз необходимо проведение аудита информационных систем. 

Основная цель аудита:

В первую очередь аудит информационной системы предназначен для получения объективной и независимой оценки степени ее защищенности, как от внешних, так и от внутренних злоумышленников, а так же формирование организационно-распорядительной документации, описывающей полномочия и ответственность сотрудников организации имеющих доступ к информационной системе.

Когда необходим аудит информационных систем?

  • При внедрении информационной системы (CRM, ERP и т.д.);
  • При внедрении нового модуля, к уже существующей информационной системе;
  • Перед тем как осуществляется интеграция нового приложения с уже существующим;
  • При подозрении на некорректное функционирования информационной системы с точки зрения информационной безопасности.

Этапы аудита информационных систем

Основные этапы аудита информационной системы следующие:

  • Формирование плана аудита;
  • Формирование рабочей группы;
  • Сбор первичной информации и ее анализ;
  • Оценка рисков на основе полученной информации;
  • Создание плана по управлению рисками;
  • Разработка рекомендаций по управлению рисками;
  • Реализация мероприятий по снижению рисков.

Результаты аудита

Результатом аудита информационной системы является:

  • Актуальная информация о текущем уровне защищенности информационной системы;
  • Возможность продолжать деятельность без опасения, что информация может быть похищена или уничтожена;
  • Повышение конкурентоспособности на рынке, за счет высокого уровня информационной безопасности;
  • Наличие организационно-распорядительной документации, описывающей полномочия и ответственность сотрудников организации;
  • Снижение рисков финансовых потерь, за счет обеспечения высокой отказоустойчивости информационной системы;
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс