― Проекты
КлиентКрупный холдинг. ЗадачаЗадача аудита заключалась в предоставлении информационных и консультационных услуг для комплексного аудита ИТ-инфраструктуры, ИТ-систем и систем информационной безопасности организации, оценки текущего состояния и рекомендаций по развитию ИТ-инфраструктуры с целью повышения безопасности, предоставить рекомендации по дефектам, оптимизации и безопасности.
Методы и этапы аудита ● интервью со специалистами компании; ● анализ и исследование на месте;● сбор и сопоставление данных с различными системами; ● оценка состояния информационной безопасности;● оценка критических элементов ИТ-инфраструктуры; ● разработка рекомендаций, подготовка отчета.
РешениеВ ходе аудита была проведена оценка и анализ общей архитектуры ИТ сервисов и предоставление рекомендаций к архитектуре, сетевой, серверной и виртуальной инфраструктуры, операционной системы, анализ обьема дисковых массивов, систем хранения данных, оценка рисков, анализ безопасностей и уязвимостей.
Для достижения поставленных целей в рамках аудита предусмотрены следующие мероприятия:
1. Разработка графика проверок. 2. Аудит сетевой инфраструктуры (коммутаторы, маршрутизаторы Juniper, HP).3. Аудит компьютерной инфраструктуры (физические серверы и системы Fujitsu, системы хранения HP, Supermicro и Fujitsu, NetApp). 4. Аудит инфраструктуры виртуализации (HyperVisor Vmware). 5. Аудит инфраструктуры сетевых сервисов (DHCP, DNS, NTP, Syslog, SNMP и др.). 6. Аудит ИТ-систем (сайтов, порталов и т. Д.). 7. Тестирование безопасности (внешней / внутренней) информационных систем компании.
По результатам проведенного аудита заказчику были предоставлены общие заключения, отчет по аудиту и рекомендации.