- Извършване на одит на схемите на ИТ инфраструктурата и описа на информационните активи
- Извършване на основен преглед на услугите, които се предлагат чрез ИТ инфраструктурата
- Одит за определяне кои от услугите се поддържат и администрират вътрешно и кои от външни организации
- Одит на извършваните дейности вътрешно и от външни фирми, отговарящи за поддръжката и администрацията на системи, приложения и мрежови устройства
- Oдит на антивирусните програми в ИТ инфраструктурата
- Одит за прилагането на последните актуализации, отстраняващи уязвимости в сигурността на използваните софтуерни продукти, операционни системи и фърмуер на устройствата
- Преглед на достъпите; Одит на правилата за мрежови контрол и достъп на защитни стени, мрежови устройства и сървъри
- Одит на сървърните системи и мрежовото оборудване
- Изготвяне на доклад от диагностичния одит
Чрез IT одит на информационната Ви сигурност ще идентифицираме наличните слабостите във Вашите системи.
След това ще съставим пълен доклад, който информира за пропуските и уязвимостите във Вашата организация.
Така ще можете да направите обективна равносметка до колко сте подготвени срещу възникващите заплахи и кибер рискове.
За да обезпечим непрекъсваемостта на предлаганите от Вас услуги ние ще одитираме Вашите информационни системи в няколко стъпки.
Одитът е средство, чрез което увеличавате доверието на потребителите към Вас, но и удостоверява, че отговаряте на нормативните изисквания, стандарти и добри практики в областта на информационната сигурност.
Чрез IT одита можем сведем риска от кражба на информация, загуба на данни или пробив в системите до минимум.
Oсновните цели на ИТ одита са да потвърди, че:
- Информационните системи в компанията се управляват в съответствие с вътрешните и външните регулации;
- Всички ИТ рискове се управляват адекватно;
- Информационните системи са в състояние да предоставят качествени продукти и услуги;
- Информационните технологии са ефективни и са в състояние да увеличат печалбата на компанията;
- Сървърни системи;
- Мрежово оборудване;
- Операционни системи и приложения;
- Бази данни;
- Персонал и информация;
- Сигурност на ИТ системи и данни;
- Управление на риска и др.
ИТ одитът на информационна и мрежова сигурност приключва с изготвянето и предаването на цялостен доклад включващ:
- Оценка на ефикасността на процесите, които се извършват в организацията;
- Идентифицирани рискови фактори;
- Предложения за коригиращи и превантивни действия по осигуряване на ефективно и сигурно функциониране на приложенията и системите.