Аудит ИТ-сети компании на предмет соответствия законодательству о защите персональных данных и информационной безопасности
Цели аудита:
Цель 1. Узнать текущее состояние сети, зафиксировать в виде документации.
Цель 2. Увидеть слабые стороны, согласовать вектор развития с потребностями бизнеса.
Результаты аудита:
1. Документация на компьютерную сеть: схемы, журналы, описания.
2. Рекомендации по модернизации сети. Составляются после аудита на основании:
Соответствия текущего состояние сети рекомендациям производителей оборудования и ПО, которые используются в компьютерной сети компании.
Соответствия текущего состояние сети требованиям пользователей к сервисам, которые предоставляются на базе компьютерной сети либо которые планируется разворачивать в ближайшем будущем.
Пример. Планируется внедрение системы видео-конференц связи. Аудит покажет, позволяет ли компьютерная сеть в текущем состоянии предоставлять этот сервис с требуемыми характеристиками.
Типы аудита:
Экспресс-аудит компьютерной сети.
Результатом экспресс-аудита являются:
Краткое описание компьютерной сети предприятия.
Таблицы конфигураций оборудования и ПО: серверов, компьютеров, сетевого и периферийного оборудования.
Планы помещений с указанием расположения оборудования сети.
Логическая схема с указанием IP подсетей.
Сетевая схема связи сетевого оборудования.
Таблица IP-адресов.
Схема размещения серверного и сетевого оборудования в стойках и шкафах.
Описание сервисов общего пользования.
Описание основных политик безопасности, применяемых в компьютерной сети предприятия.
Краткое описание условий эксплуатации оборудования: электропитание, заземление, температура, влажность, запыленность, физический доступ.
Рекомендации по модернизации.
Расширенный аудит.
Результатом расширенного аудита являются результаты экспресс-аудита плюс:
Схема СКС: план помещений с указанием розеток и трасс СКС.
Кабельный журнал СКС.
Результаты тестирования СКС с помощью кабельного анализатора Fluke.
Результаты анализа загрузки каналов связи за определенный период (месяц).
Результаты анализа загрузки серверов за определенный период (месяц).
Результаты расширенного анализа условий эксплуатации оборудования: электропитание, заземление, температура, влажность, запыленность, физический доступ.
Аудит информационной безопасности.
Выполняется отдельно на соответствие определенным стандартам и требованиям, например:
Аудит информационной системы, в которой осуществляется обработка персональных данных, на соответствие украинскому законодательству о защите персональных данных (в т.ч. ЗУ "О защите персональных данных").
вверх страницы | к видам аудита
|
|