Аудит и модернизация систем безопасности



Что такое аудит систем безопасности?

мы ответим на самые острые вопросы:

✱ Что такое аудит безопасности и зачем он нужен?

✱ Из каких этапов состоит и сколько времени занимает?

✱ Что получает заказчик в итоге?

Аудит безопасности — это сбор и анализ соответствующей статистики для оценки фактического состояния оборудования и инфраструктуры безопасности заказчика с последующей подготовкой предложений по оптимизации процессов контроля / оповещения / наблюдения / анализ в компании с учетом ее специфики и ожиданий заказчика.

Результат аудита систем безопасности — пакет технологических решений, позволяющих сократить прямые и косвенные затраты на систему безопасности / оповещение / наблюдение / администрирование, рационально организовать эти процессы, упростить и ускорить их анализ, сделать комфортными для пользователей, укрепить информационную безопасность заказчика.


В ходе аудита систем безопасности оценивается:

► имеющийся у заказчика парк систем безопасности по следующим критериям:

  • количественно-качественный состав: производитель, модель, численность периферийных устройств;
  • целесообразность: соответствие задачам, объем использования функций и возможностей;
  • программное обеспечение и соответствие требованиям безопасности;
  • потенциал унификации и перспективы дальнейшего использования;
  • стоимость владения: экономическая эффективность;
  • фактические условия эксплуатации;
  • возраст и техническое состояние;


► совокупные расходы на безопасность и их структуру;

► количество операторов и их потребности в тех или иных функциональных возможностях;

► риски и уязвимости действующей системы с точки зрения информационной безопасности;

► модель взаимодействия персонала с инфраструктурой безопасности: проблемы и степень удовлетворенности;

► существующая архитектура восполнения систем безопасности и аппаратного ресурса: расходные материалы, сервисное обслуживание; объем, структура, потоки, выполняемая задача.


Этапы аудита систем безопасности

сбор фактических данных, изучение бизнес-процессов
(1 – 3 месяца)


Визит(ы) в компанию


Cбор данных оборудования

► с каждого устройства собираются сервисные отчеты, по которым можно судить о его работе «ошибки / потери / сетевая нагрузка»;

► на плане помещений фиксируется расположение периферийных устройств, отмечаются структурные подразделения и количество персонала в них;

► параллельно проводится его опрос, цель которого — выявить:

  • специфические задачи;
  • круг проблем, с которыми сталкиваются сотрудники и IT-специалисты;
  • реальные потребности администратора / оператора в том или ином функционале.

► получить достоверные данные по работе оборудования и периферийных устройств (совокупный / по каждой единице),

► понять, как распределяется нагрузка на оборудование:

  • по операторам / дням / подразделениям;
  • по параметрам инцидентов;
  • по времени;

► отобразить сетевую нагрузку в момент пика;

► зафиксировать технические инциденты за отчетный период.


Результат

Задокументированная совокупность фактов и показателей, характеризующих текущее состояние инфраструктуры систем безопасности заказчика.


Анализ данных

(2 - 4 недели)

Выявление точек оптимизации


Результат

Систематизация и обработка собранного массива данных по нашим методикам позволяет детально визуализировать существующую проблематику инфраструктуры безопасности заказчика и указать на возможные варианты решений.

Подробный отчет с итогами аудита, снабженный нашими комментариями и рекомендациями.


Разработка решения

(1 – 3 месяца)

Подготовка проекта


Результат

Детальная проработка архитектуры, содержания и способов реализации проекта совместно с заказчиком.

Готовый к внедрению пакет технологических решений. Подготовка ТЗ на конкурс — по желанию.


Что получает заказчик в итоге?


Результаты аудита систем безопасности

► Экспертное заключение о состоянии инфраструктуры безопасности заказчика с указанием потенциала оптимизации.

► Готовое к внедрению персонализированное решение (или несколько на выбор) профессионального уровня.

► Налаженные деловые связи для дальнейшей информационной и технической поддержки.

► Готовое к выпуску техническое задание для объявления конкурса.



Обратная связь

Узнать цену?

Если вам необходимо узнать стоимость наших услуг, воспользуйтесь прейскурантом

Прайс-лист

Помочь найти?

Если вы не нашли то, что искали, воспользуйтесь поиском по сайту

Перезвонить?

Если у вас остались вопросы, закажите бесплатный обратный звонок