Проекти

ІТ Аудит

Illustration

- ІТ Аудит інфраструктури

КлієнтВеликий холдинг. ЗавданняНадання інформаційних та консультаційних послуг для комплексного аудиту ІТ-інфраструктури, ІТ-систем і систем інформаційної безпеки організації, оцінки поточного стану та рекомендацій щодо розвитку ІТ-інфраструктури з метою підвищення безпеки, надання рекомендації щодо дефектів, оптимізації та безпеки.
Методи і етапи аудиту● інтерв'ю з фахівцями компанії;● аналіз і дослідження на місці;● збір та зіставлення даних з різними системами;● оцінка стану інформаційної безпеки;● оцінка критичних елементів ІТ-інфраструктури;● розробка рекомендацій, підготовка звіту.
РішенняПід час аудиту було проведено оцінку і аналіз загальної архітектури ІТ сервісів і надання рекомендацій щодо архітектури, мережевої, серверної і віртуальної інфраструктури, операційної системи, аналіз обсягу дискових масивів, систем зберігання даних, оцінка ризиків, аналіз безпеки і вразливостей.
Для досягнення поставлених цілей в рамках аудиту передбачені такі заходи:
1. Розробка графіка перевірок.2. Аудит мережевої інфраструктури (комутатори, маршрутизатори Juniper, HP).3. Аудит комп'ютерної інфраструктури (фізичні сервери і системи Fujitsu, системи зберігання HP, Supermicro і Fujitsu, NetApp).4. Аудит інфраструктури віртуалізації (HyperVisor Vmware).5. Аудит інфраструктури мережевих сервісів (DHCP, DNS, NTP, Syslog, SNMP і ін.).6. Аудит ІТ-систем (сайтів, порталів і т. Д.).7. Тестування безпеки (зовнішньої/внутрішньої) інформаційних систем компанії.
За результатами проведеного аудиту замовнику були надані загальні висновки, звіт по аудиту і рекомендації.