Легион
Заказать звонок
8 (800) 500-64-47
Переключить тему сайта

Аудит IT-инфраструктуры

Аудит инфраструктуры

Проводим аудит для организаций, планирующих импортозамещение, с целью разработки оптимальной стратегии перехода.

В рамках аудита:

  • Выезд на площадку заказчика.
  • Сбор информации о:
    • серверном оборудовании;
    • сетевой инфраструктуре;
    • программном обеспечении;
    • рабочих станциях;
    • периферийном оборудовании (принтеры, сканеры, телефония);
    • технологических сетях предприятия.
  • Инвентаризация оборудования и программного обеспечения.
  • Анализ совместимости и возможностей замены существующих решений.

Результат аудита:

  • Отчет с описанием текущей инфраструктуры.
  • Дорожная карта импортозамещения с поэтапным планом перехода.
  • Рекомендации:
    • что можно перенести без изменений;
    • какие системы требуют замены;
    • какие решения несовместимы с новыми требованиями.

План миграции формируется с учетом:

  • требований регуляторов;
  • бизнес-задач заказчика;
  • непрерывности бизнес-процессов.

Аудит информационной безопасности

Технический аудит ИБ

  • Инвентаризация ПО и оборудования.
  • Сканирование инфраструктуры:
    • black box;
    • white box;
    • grey box.
  • Обследование серверных помещений и инженерной инфраструктуры.
  • Выявление потенциальных рисков, включая нарушения требований пожарной безопасности.

По итогам аудита:

  • Подготавливается подробный отчет об уязвимостях в соответствии с требованиями ФСТЭК.
  • Уязвимости классифицируются по уровням риска.
  • Для каждой проблемы предоставляются рекомендации по устранению.

Рекомендации формируются с учетом реальной инфраструктуры заказчика и существующих ограничений. Мы предлагаем только применимые решения и не даем формальных или неработоспособных рекомендаций.

Аудит документации по информационной безопасности

Что входит:

  • Анализ текущей документации по ИБ.
  • Проверка соответствия актуальной нормативной базе.
  • Проверка организационной структуры и актуальности ответственных лиц, указанных в документах и приказах.
  • Выявление отсутствующих документов и несоответствий.

Дополнительно:

  • Разработка недостающего комплекта документации.
  • Подготовка готовых к внедрению документов.

Форматы проведения:

  • Удаленный аудит.
  • Очный аудит — с проверкой организации процессов работы с документацией на местах.