Извършваните от Би Ен Груп БГ ООД одити на информационната сигурност на организацията са базирани на световно одобрените добри практики и методи по отношение на информационната и кибер сигурност.
Защитата на информацията е основен актив за всяка организация. Предлаганата услуга включва цялостен подход по отношение на анализ на системите за управление на информационната сигурност, начините за тяхното одитиране и сертифициране, избор на методология за оценка на риска и критерии за риск, контролни дейности – наличните политики, процедури и правила за работа и прилагането им на практика.
Какво се определя от услугата
Чрез провеждането на одита на информационната сигурност на организацията се определя:
- дали наличната IT инфраструктура отговаря на нуждите на бизнеса и дали може да обслужва всички процеси протичащи в организацията така, че да не съществува риск по отношение на информационната и кибер сигурността,
- как да се минимизира риска от повреда, загуба и кражба на информация /данни,
- ефективността по отношение на инвестицията в наличните IT оборудване и системи с акцент върху информационната и кибер сигурността.
Услугата включва минимум следните компоненти
- Преглед на налични операционни системи и приложен софтуер
- Анализ на защитни стени (firewall) и установяване на потенциални уязвимости и пропуски за пробив отвън инфраструктурата;
- Анализ VPN, SRM/ERP системи и др.
- Анализ на локална мрежа (IP адресация, сегментация)
- Анализ на сървъри и работни станции
- Оценка на антивирусна защита и бекъп системи;
- Анализ на логическа сигурност и анализ на нива на достъп до информация;
- Оценка на съответствия с лицензионните изисквания;
- Оценка на целесъобразност на наличните системи;
- Анализ за идентификация на слабостите и произтичащите от тях рискове;
- Оценка на текущото състояние, изготвяне на препоръки за цялостно развитие и предприемане на необходимата дейност за корекция;
- Други в случай на конкретни изисквания и необходимости на клиента.