Аудит информационной системы
Технологический аудит и документирование информационных систем
/
Аудит информационной системы
Подготовка и планирование
Определение критериев проекта – для чего делаем, каких целей хотим достигнуть, какие задачи планируем решить
Определение границ аудита
Область
состав базовых функциональных и дополнительных модулей информационной системы, входящих в область аудита
Глубина
перечень рассматриваемых функций информационной системы и реализуемых процессов
Параметры
определение соответствия реализованного функционала системы требованиям, изложенным в техническом задании на разработку информационной системы
Согласование состава работ проекта, результатов, а также перечня отчетной документации
Состав работ
1. Сбор данных об информационной системе и сегменте информационной инфраструктуры, являющимся средой функционирования информационной системы
- интервьюирование ответственных лиц (пользователи, администраторы, разработчики)
- анализ имеющейся документации на информационную систему
- проверка функционала информационной системы
2. Описание основных базовых процессов, реализуемых информационной системой, фактического состава функциональных модулей
протоколирование результатов и дополнение/обогащение собранных материалов
3. Оценка фактического соответствия информационной системы базовому техническому заданию и исходным функциональным требованиям
- анализ собранных сведений
- формулирование выводов об оценке и рекомендаций
4. Инвентаризация информационной системы
документирование архитектуры и конфигурации в составе информационной системы
5. Формирование заключения проведенного аудита и перечня рекомендаций по доработке и модернизации
разработка программы и плана-графика (дорожной карты) модернизации информационной системы
Состав работ и методика выполнения — что и как делаем
Результат
Фактические результаты — каких целей достигаем по итогам проекта
Выполнено комплексное исследование текущего состояния информационной системы
Описания фактически реализованных базовых процессов, реализуемых ИС, состава ИС, функциональные модули
Проведена инвентаризация ИС. Сформулировано заключение по результатам работ (состав заключения зависит от исходных целей аудита ИС)
Подготовлены рекомендации по доработке и модернизации информационной системы
Представлены проекты стратегии развития и дорожной карты модернизации
Отчетные документы
Отчет о результатах исследования
Заключение по результатам выполненных работ (состав заключения зависит от исходных целей аудита ИС)
Проект дорожной карты модернизации формационной системы
Документ отправляем по запросу
Наш специалист свяжется с вами для уточнения деталей
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных
Бюджет и сроки
Стоимость работ и сроки выполнения зависят от объема задач проекта, от масштаба и глубины исследования.
550 000 рублей
Минимальный бюджет проекта
45 рабочих дней
Минимальный срок выполнения проекта
Для оценки бюджета и сроков предоставьте исходные данные:
- Для этого заполните опросный лист ниже
- При возникновении сложностей в заполнении опросного листа, Вы можете запросить консультацию нашего специалиста.
- Если данные, которые мы просим предоставить, являются конфиденциальными, предлагаем предварительно подписать соглашение о неразглашении конфиденциальной информации – подписать соглашение можно в системе ЭДО – наш идентификатор участника ЭДО (GUID) Контур.Диадок – 2BM-7724871830-774301001-201412080151205456154. Форму можно скачать или направить Вашу версию соглашения нам по электронной почте info@lgc-it.ru.
- Отправьте опросный лист по электронной почте info@lgc-it.ru.
Аудит информационной безопасности
- оценка защищенности информационной инфраструктуры
- инвентаризация объектов защиты
- категорирование информационных активов
- создание дорожной карты создания системы защиты
Аудит информационной системы
- технологический аудит информационных систем
- разработка документации ИС
- описание основных процессов ИС
- создание дорожной карты процесса сопровождения ЖЦ ИС
Разработка модели угроз
- оценка защищенности объекта информационной инфраструктуры
- определение актуальных угроз безопасности информационной системы
- формирование перечень актуальных угроз безопасности
- оформление Модели угроз
Создание систем защиты данных
- полный цикл процесса создания системы защиты данных «под ключ»
- оценка защищенности и определение угроз
- проектирование и внедрение системы защиты данных
- оценка соответствия в форме аттестации или оценки эффективности
Соответствие требованиям по защите информации
- консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
- оценка рисков невыполнения требований
- подготовка к прохождению проверки регулятора
- комплексное сопровождение и консультирования службы ИБ
Лицензии ФСТЭК и ФСБ
- консультирование по вопросам подготовки к лицензированию
- координация и выполнение процесса выполнения требований
- устранение замечаний регулятора
- сопровождение процесса до момента выдачи лицензии
Поставка и внедрение средств защиты информации
- фактическая реализация технического проекта по внедрению и сопровождению средств и систем защиты информации
- формирование архитектуры решений
- организация пилотного тестирования
- планирование миграции и оптимизации
Аттестация (ФСТЭК)
- подтверждение соответствия требованиям по безопасности информации
- полный цикл работ, выполняемых «под ключ»
- оформление документации в соответствии с требованиями регулятора
- предложение модернизации в случае недостаточности мер защиты
Все услуги
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных