ENG
ENG

Аудит ИБ

Выберите категорию

НАЙТИ И ОБЕЗОПАСИТЬ

Для чего нужен аудит? Чтобы понять, что защищать, как защищать, что уже сделано, что можно использовать повторно и так далее. В общем — чтобы понять состояние инфраструктуры и построить чёткий план её модернизации.

Именно на этапе аудита делаются основные работы, так как планирование защиты — одна из самых трудоёмких задач. Связано это с тем, что новая защищённая инфраструктура должна быть частью рабочего процесса компании, и без детального копания в процессах ничего не выйдет. Поэтому аудит будет долгим и тщательным.

Если вы не готовы к долгим и тщательным проектам — стоит попробовать пилотное внедрение в миниатюре на отдельном участке.

КАК ПОЙДЁТ АУДИТ?

Основные этапы

  • Определяем, что защищаем
  • Смотрим инфраструктуру
  • Проводим инвентаризацию
  • Выявляем режимы обработки данных
  • Оцениваем взаимодействие персонала
  • Предлагаем план развития
  • Сначала мы вместе определим, что именно нужно защищать, и задокументируем это. 
  • Затем составим описание инфраструктуры и действующих организационных процессов. Здесь часто начинаются первые сюрпризы, так как документы и реальность, бывает, значительно расходятся. 
  • Определим место защищаемой системы в целом в инфраструктуре компании и связи между этой частью и другими. По сути, формализуем все входы-выходы: кто, когда и почему может заносить данные, менять их или удалять. Инвентаризуем технические средства.
  • Определим, каким должен быть процесс обработки информации. 
  • Определим режимы обработки данных в каждом отдельном компоненте. Определим, насколько персонал участвует в обработке данных и как сотрудники будут взаимодействовать между собой. 
  • Начиная с этого базиса можно составлять план развития инфраструктуры так, чтобы она соответствовала желаемым стандартам

ПРОЕКТЫ НАПРАВЛЕНИЯ

Задать вопрос менеджеру

Новости