Одит на информационната сигурност и разработване на препоръки и насоки за конкретни мерки във връзка с информационната сигурност на организацията
Одит на информационната сигурност и разработване на препоръки и насоки за конкретни мерки във връзка с информационната сигурност на организацията

Извършваните от Би Ен Груп БГ ООД одити на информационната сигурност на организацията са базирани на световно одобрените добри практики и методи по отношение на информационната и кибер сигурност.

Защитата на информацията е основен актив за всяка организация. Предлаганата услуга включва цялостен подход по отношение на анализ на системите за управление на информационната сигурност, начините за тяхното одитиране и сертифициране, избор на методология за оценка на риска и критерии за риск, контролни дейности – наличните политики, процедури и правила за работа и прилагането им на практика.

Какво се определя от услугата

Чрез провеждането на одита на информационната сигурност на организацията се определя:

  • дали наличната IT инфраструктура отговаря на нуждите на бизнеса и дали може да обслужва всички процеси протичащи в организацията така, че да не съществува риск по отношение на информационната и кибер сигурността,
  • как да се минимизира риска от повреда, загуба и кражба на информация /данни,
  • ефективността по отношение на инвестицията в наличните IT оборудване и системи с акцент върху информационната и кибер сигурността.

Услугата включва минимум следните компоненти

  • Преглед на налични операционни системи и приложен софтуер
  • Анализ на защитни стени (firewall) и установяване на потенциални уязвимости и пропуски за пробив отвън инфраструктурата;
  • Анализ VPN, SRM/ERP системи и др.
  • Анализ на локална мрежа (IP адресация, сегментация)
  • Анализ на сървъри и работни станции
  • Оценка на антивирусна защита и бекъп системи;
  • Анализ на логическа сигурност и анализ на нива на достъп до информация;
  • Оценка на съответствия с лицензионните изисквания;
  • Оценка на целесъобразност на наличните системи;
  • Анализ за идентификация на слабостите и произтичащите от тях рискове;
  • Оценка на текущото състояние, изготвяне на препоръки за цялостно развитие и предприемане на необходимата дейност за корекция;
  • Други в случай на конкретни изисквания и необходимости на клиента.