Audit IT - Networld IT&C
1948
page-template,page-template-full_width,page-template-full_width-php,page,page-id-1948,page-parent,page-child,parent-pageid-420,bridge-core-1.0.4,ajax_fade,page_not_loaded,,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-18.0.7,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive
 

Audit IT

În cadrul acestui serviciu va fi analizată structura IT, pentru a putea încadra toate resursele în cele trei nivele de risc: critic, important și non-critic.

Evaluarea soluțiilor arhitecturale și de implementare

Evaluarea infrastructurii hardware și software: echipamente, sisteme, aplicații

Evaluarea managementului de la cel mai înalt nivel

Evaluarea utilizatorilor de sistem și aplicațiilor informatice

Evaluarea securității sistemului informatic

Evaluarea efectelor implementării și utilizării infrastructurii IT în reorganizare și implementare

Unele caracteristici ale sistemelor informatice necesită o atenție specială în procesul de audit IT

Stabilirea răspunderii

Vulnerabilitatea la modificări

Ușurința copierii

Riscul accesului de la distanță

Distribuirea datelor

Schemă de adresare IP

În această etapă se va efectua o scanare internă a rețelei pentru a documenta schema de adresare, echipamentele active. De asemenea se vor analiza configurațiile echipamentelor firewall existente și se va efectua o scanare externă pentru a determina serviciile de rețea accesibile din Internet. Pentru o navigare online in siguranta trebuie sa studiem acest aspect.

Investigarea echipamentelor de producție

Se vor analiza jurnalele de acces, activitate și de eroare pentru a determina eventualele tentative de acces neautorizat, acțiuni neautorizate, precum și disfuncționalități ale serviciilor și aplicațiilor existente.

Analiza documentației

Se vor verifica politicile și procedurile existente pentru a determina în ce măsură activitățile de administrare și întreținere a infrastructurii sunt documentate și sunt în măsură să asigure o operare eficientă a sistemului informatic. Pentru a nu exista probleme analizam documentatia inainte de a realiza auditul IT.

  • Auditul Infrastructurii Fizice

    • În această etapă se va verifica rețeaua de date în vederea determinării gradului în care aceasta respectă cerințele de securitate și întreținere operativă.
    • Verificarea traseelor de cablu UTP
    • Verificarea conectării prizelor în patch panel
    • Verificarea schemei de cablare
    • Verificarea prizelor de date

  • Auditul Stațiilor de Lucru

    • În această etapă se vor verifica configurațiile hardware și software pentru a determina:
    • Conturile de acces
    • Aplicațiile instalate
    • Protecție împotriva codului malițios / soluția antivirus
    • Politica de firewall local
    • Configurația hardware
    • Versiunea de sistem de operare, politica de aplicare a patch-urilor

  • Analiza Indicatorilor Hardware

    • Pentru a determina în ce măsură configurația hardware actuală răspunde cerințelor companiei se vor analiza urmării indicatori:
    • Gradul de încărcare al procesorului
    • Gradul de utilizare a memoriei
    • Spațiul disponibil pe disc
    • Natura și frecvența activităților de întreținere
    • Opririle neplanificate, perioada scursă de la ultima repornire a sistemului (uptime)

  • Auditarea Infrastructurii de Servere

    • Se va audita serverul de e-mail + fișiere, serverul de Active Directory și serverul de back-up pentru a determina în ce măsură configurația actuală răspunde cerințelor companiei:
    • Verificarea conturilor privilegiate
    • Verificarea conturilor utilizatorilor
    • Politica de parole
    • Serviciile ce rulează pe servere
    • Politica de înregistrare a evenimentelor de sistem
    • Drepturile de acces pe fișiere
    • Aplicarea actualizărilor de securitate

Raportul de Audit

va prezenta constatările privind infrastructura hardware, software și a rețelei și recomandări pentru:

Creșterea performanțelor sistemului informatic

Îmbunătățirea arhitecturii hardware și software

Securizarea sistemului informatic

Securizarea operării / utilizării serviciilor IT

Definirea politicilor de acces

Monitorizarea infrastructurii

Reducerea timpului de indisponibilitate

Documentarea politicilor și procedurilor

Poti discuta cu unul dintre specialistii Networld in legatura cu problemele intampinate in compania ta, apoi primesti o oferta de pret.