Security Audit - IT Infrastructure and Application Security Audit

Security Audit – IT Infrastructure and Application Security Audit

Основната цел на одита на сигурността е техническа оценка на защитеността на ИТ инфраструктурата на организацията – техните операционни системи, приложения и др. Одитът може да бъде извършван от:

Вътрешни одитори – за по-малките компании ролята на вътрешен одитор може да бъде изпълнена от ИТ мениджър на високо ниво. Този служител е отговорен за изготвяне на надеждни одиторски доклади. По-големите компании имат специално обособени структури, с обучени и сертифицирани специалисти в областта на одитиране на сигурността на информационните системи
Външни одитори– външни за фирмата организации. Може да бъде извършен от държавни администрации, например екип на Държавна агенция „Електронно управление“ или от компании, специализирани в одит и оценка на информационната сигурност. Тестването на сигурността от трети страни се извършва по предварително утвърдена между страните рамка и обхват на проверката.

Съществуват два основни типа одит:

Ръчен одит – одиторът интервюира служителите, извършва сканиране на информационната инфраструктура за наличие на уязвимости с ръчни инструменти. Оценява се физическия достъп до информационните системи и контрола на достъп до приложенията и операционните системи.
Автоматизиран одит – управлява от надежден софтуер и създава изчерпателни, персонализирани одиторски доклади.

Екипът на ТехноЛогика има натрупан опит в извършването на одит на сигурността на използваните от потребителите ИТ инфраструктура и софтуерни приложения, по смисъла на чл. 34, ал. 1, т. 3 на „Наредба за минималните изисквания за мрежова и информационна сигурност“. Той използва както ръчни, така и автоматизирани инструменти за извършване на одити.