КОНСЕХО - ОДИТ И СЪОТВЕТСТВИЕ

Одит на информационни системи (IT одит)


Услугата "Одит на информационни системи", извършвана от КОНСЕХО ЕООД, оценява текущото състояние на информационната сигурност на организацията по отношение защитата на данните, чрез прилагане на добри практики при управлението на сигурността на информацията в съответствие с изискванията на Закона за киберсигурност, Наредбата за минималните изисквания за мрежова и информационна сигурност, стандарти ISO 27001, ISO 27002, NIST, PCI-DSS и др. 

Основните цели на IT одита са:
• да определи дали IT услугите отговарят на добрите практики и приложимите нормативни и други изисквания;
• да се определи дали наличната информационна и комуникационна инфраструктура е в състояние да обслужва всички процеси, протичащи в организацията;
• да определи ефективността на IT услугите;
• да оцени компетентността на IT персонала за изпълнение на задълженията му, свързани с информационната сигурност;
• да минимизира риска от повреда, загуба и кражба на информационни ресурси/данни.

Анализът на информационната сигурност разглежда физическата и логическа защита на активите и данните, администрацията и нивата на достъп, политиките по информационната сигурност, както и обезпечаването на непрекъсваемостта на дейността и планирането на действията при извънредни ситуации, бедствия и аварии.

Етапи на провеждане на IT одита:
1. Планиране на одита
• изготвяне на план за одит и определяне на екип;
• предварителна среща за запознаване на организацията с първоначалния план и екипа за одит. Определяне на стратегии и цели за извършване на одита;
• идентифициране на информационни и комуникационни активи, както и на площадките на организацията, подлежащи на одит;
• преглед и корекция на плана за одит, на базата на извършената оценка на риска.

2. Изпълнение на одита
• оценка на ефикасността на внедрените от организацията мерки за контрол на информационната сигурност;
• оценка на комуникационната и мрежова сигурност;
• оценка на сигурността на основните и web-базирани приложения;
• оценка на сигурността на базите данни;
• оценка на сигурността на основните сървърни системи и предоставяните от тях услуги;
• анализ на използваните механизми за контрол;
• сканиране за уязвимости и потенциални заплахи за сигурността на информацията на публично достъпните системи и приложения.

3. Изготвяне на доклад
IT одитът приключва с изготвяне на детайлен доклад, съдържащ всички направени констатации и възможните мерки за подобрение. Финалният доклад включва:
• оценка на ефикасността на процесите, които се извършват в организацията;
• идентифицирани рискови фактори;
• предложения за коригиращи и превантивни действия по осигуряване на ефективно и сигурно функциониране на приложенията и системите в организацията.

Ползи за организацията от извършване на IT одит:
• осигуряване на по-добра и навременна защита на основните информационни активи;
• изграждане на системен подход и точно приоритизиране при проектирането, планирането и бюджетирането на необходимите промени по информационната инфраструктура;
• съставяне на конкретна работна програма за повишаване сигурността на информацията, отчитайки откритите пропуски и уязвимости в използваните комуникационни и информационни системи;
• постигане на по-пълно съответствие с нормативните изисквания в областта на информационната сигурност;
• поддържане на надеждна комуникация с всички заинтересовани страни и подобряване на сигурността при работа с партньори.

Резултатите от проведения ИТ одит спомагат за добавянето на стойност и увеличават доверието към организацията, като същевременно осигуряват покриване на изискванията на регулаторните органи и стандарти за информационна сигурност. Заключенията и препоръките в доклада целят подобряване на сигурността и оптимизиране на информационната среда на организацията.

 

КОНСЕХО - ОДИТ И СЪОТВЕТСТВИЕ



ЕТИКЕТИ

Новини

23 Юли 2020
На 27 август 2020 г. КОНСЕХО ЕООД организира онлайн обучение за п...
04 Март 2020
На 25 март 2020 г. КОНСЕХО ЕООД ще проведе обучение "ISО 9001:2015". ...

Полезно

02 Април 2020
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в ...
04 Март 2020
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цял...