Informacinių sistemų saugumo auditas pagal ISO 17799 standartą - Informacinių technologijų audito grupė

Mūsų paslaugos stambioms įmonėms:


	Informacinių sistemų auditas pagal "CobIT" ir "CobIT Lite" standartus


	Informacinių sistemų saugumo auditas pagal ISO 17799 standartą


	Veiklos tęstinumo užtikrinimas kritinio IT gedimo atveju


	Konfidencialios informacijos valdymo procedūrų diegimas


	Rizikos valdymas IT sistemų diegimo projektuose

Informacinių sistemų saugumo auditas
pagal ISO 17799 standartą

Kas tai yra

IS saugumo auditas pagal ISO 17799 standartą skirtas identifikuoti vidiniams bei išoriniams veiksniams, keliantiems didžiausią riziką įmonės informacijos bei IT sistemų saugumui. Auditas nurodo, kurių ISO 17799 geriausios pasaulinės saugumo praktikos reikalavimų įmonė nevykdo, bei identifikuoja pagrindines priemones, kurias įmonei rekomenduotina įdiegti.

Kam tai reikalinga

IS saugumo auditas skirtas įmonėms, kuriose nemažai asmenų dirba su konfidencialia informacija, ir kuriose yra taikoma eilė technologinių bei organizacinių priemonių informacijos konfidencialumui užtikrinti. Nepriklausomos trečiosios šalies atliekamas auditas padeda identifikuoti silpniausias esamos saugumo sistemos grandis ir nustatyti pagrindinius prioritetus ateinantiems metams.

Atskiras atvejis: apsaugos nuo išorinių grėsmių įvertinimas

Įvertinant apsaugos nuo išorinių grėsmių adekvatumą peržiūrimas įmonės išorinių ryšių perimetras, įvertinami susijungimai su kitais tinklais (fizinis išdėstymas, loginė konfigūracija, nustatymai), atliekamas testas, kurio metu bandoma įsiskverbti į kliento informacines sistemas, naudojant pagrindinius žinomus išorinius įsilaužimo metodus. Bandymai atliekami tokiu būdu, kad nepadarytų realios žalos veiklai.

Ataskaitoje pažymimos atrastos saugumo spragos bei aprašomi neadekvatūs ar potencialiai pažeidžiami architektūriniai sprendimai.

Atskiras atvejis: apsaugos nuo vidinių grėsmių įvertinimas

Atliekama apsaugos nuo vidinių grėsmių sistemos analizė. Nuodugniai ištiriama ir įvertinama įmonės saugumo politika, naudojami informacijos saugumo lygiai, įvertinamas turimų apsaugos technologijų adekvatumas įmonės situacijoje..

Klientui pateikiamas dokumentas kuriame apžvelgiamas įmonėje naudojamas saugumo modelis, nurodomas jo efektyvumas ir reali nauda įmonei. Pateikiamas palyginimas su kitais, toje industrijoje naudojamais saugumo standartais ir politikomis.