ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Аудит ИТ-сети компании на предмет соответствия законодательству о защите персональных данных и информационной безопасности

Аудит ИТ-сети компании

Цели аудита:

Цель 1. Узнать текущее состояние сети, зафиксировать в виде документации.

Цель 2. Увидеть слабые стороны, согласовать вектор развития с потребностями бизнеса.

Результаты аудита:

1. Документация на компьютерную сеть: схемы, журналы, описания.

2. Рекомендации по модернизации сети. Составляются после аудита на основании:

    Соответствия текущего состояние сети рекомендациям производителей оборудования и ПО, которые используются в компьютерной сети компании.

    Соответствия текущего состояние сети требованиям пользователей к сервисам, которые предоставляются на базе компьютерной сети либо которые планируется разворачивать в ближайшем будущем.

    Пример. Планируется внедрение системы видео-конференц связи. Аудит покажет, позволяет ли компьютерная сеть в текущем состоянии предоставлять этот сервис с требуемыми характеристиками.

Типы аудита:

Экспресс-аудит компьютерной сети.

Результатом экспресс-аудита являются:

    Краткое описание компьютерной сети предприятия.

    Таблицы конфигураций оборудования и ПО: серверов, компьютеров, сетевого и периферийного оборудования.

    Планы помещений с указанием расположения оборудования сети.

    Логическая схема с указанием IP подсетей.

    Сетевая схема связи сетевого оборудования.

    Таблица IP-адресов.

    Схема размещения серверного и сетевого оборудования в стойках и шкафах.

    Описание сервисов общего пользования.

    Описание основных политик безопасности, применяемых в компьютерной сети предприятия.

    Краткое описание условий эксплуатации оборудования: электропитание, заземление, температура, влажность, запыленность, физический доступ.

    Рекомендации по модернизации.

Расширенный аудит.

Результатом расширенного аудита являются результаты экспресс-аудита плюс:

    Схема СКС: план помещений с указанием розеток и трасс СКС.

    Кабельный журнал СКС.

    Результаты тестирования СКС с помощью кабельного анализатора Fluke.

    Результаты анализа загрузки каналов связи за определенный период (месяц).

    Результаты анализа загрузки серверов за определенный период (месяц).

    Результаты расширенного анализа условий эксплуатации оборудования: электропитание, заземление, температура, влажность, запыленность, физический доступ.

Аудит информационной безопасности.

Выполняется отдельно на соответствие определенным стандартам и требованиям, например:

Аудит информационной системы, в которой осуществляется обработка персональных данных, на соответствие украинскому законодательству о защите персональных данных (в т.ч. ЗУ "О защите персональных данных").


вверх страницы | к видам аудита

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"