ИТ одит в областта на информационната сигурност и кибер сигурност
ИТ одит в областта на информационната сигурност и кибер сигурност

Извършваните от Би Ен Груп БГ ООД ИТ одити и одити на информационната и кибер сигурността на организацията са базирани на световно одобрените добри практики и методи по отношение на информационната и кибер сигурност.

Защитата на информацията е основен актив за всяка организация. Предлаганата услуга включва цялостен подход по отношение на анализ на системите за управление на информационната и кибер сигурността, начините за тяхното одитиране и сертифициране, избор на методология за оценка на риска и критерии за риск, контролни дейности – налични политики, процедури и правила за работа и прилагането им на практика.

Какво се определя от услугата

Чрез провеждането на ИТ одити и одити на информационната и кибер сигурността на организацията се определя:

 • дали наличната IT инфраструктура отговаря на нуждите на бизнеса и дали може да обслужва всички процеси протичащи в организацията така, че да не съществува риск по отношение на информационната и кибер сигурността,
 • как да се минимизира риска от повреда, загуба и кражба на информация /данни,
 • ефективността по отношение на инвестицията в наличните IT оборудване и системи с акцент върху информационната и кибер сигурността.

Услугата включва минимум следните компоненти

 • Преглед на налични операционни системи и приложен софтуер
 • Анализ на защитни стени (firewall) и установяване на потенциални уязвимости и пропуски за пробив отвън инфраструктурата;
 • Анализ VPN, SRM/ERP системи и др.
 • Анализ на локална мрежа (IP адресация, сегментация)
 • Анализ на сървъри и работни станции
 • Оценка на антивирусна защита и бекъп системи;
 • Анализ на логическа сигурност и анализ на нива на достъп до информация;
 • Оценка на съответствия с лицензионните изисквания;
 • Оценка на целесъобразност на наличните системи;
 • Анализ за идентификация на слабостите и произтичащите от тях рискове;
 • Оценка на текущото състояние, изготвяне на препоръки за цялостно развитие и предприемане на необходимата дейност за корекция;
 • Други в случай на конкретни изисквания и необходимости на клиента.