Datorsistēmu drošības audits

Datorsistēmu drošības pārbaudi (auditu) ir iespējams veikt sekojošos veidos:

  • Ārējais drošības audits ir piemērots, ja galvenais mērķis ir palielināt datorsistēmu drošību pret ārējiem (ārpus uzņēmuma esošiem) apdraudējumiem. Ārējais audits visbiežāk tiek izpildīts attālināti ar tādām piekļuves tiesībām, kā to vēlas pasūtītājs, tai skaitā arī ar nepriviliģētām, ikvienam Interneta lietotājam piešķirtajām tiesībām. Šis ir viens no visefektīvākajiem veidiem, kā ar minimāliem izdevumiem iegūt augsta līmeņa datorsistēmu drošību.
  • Iekšējais drošības audits atšķirībā no ārējā audita, šeit ir virkne darbu, kurus ir grūti automatizēt, līdz ar to ir zemāka darba ražība un lielākas izmaksas. Šeit tiek pārbaudīta arī darba organizācija uzņēmumā, atbildības sadale, darbinieku darba procedūru un darba metožu drošība, lietotāju pieeja iekšējā tīklā, avārijas situācijas plāns un citas lietas kuras ar ārējām metodēm nav pieejamas. Bieži iekšējo auditu ir vērts uzsākt izpildot ārējo auditu, jo ar ražīgākām un efektīvākām ārēja audita metodēm ir iespēja paveikt lielāko daļau no iekšēja audita darba uzdevumiem.
  • Tīkla drošības audits ir svarīga audita sastāvdaļa. Šajā audita veidā tiek pārbaudīts uzņēmuma iekšējā tīkla perimetrs, tīkla infrastruktūra slēdžu, routeru, ugunsmūru, IDS, IPS un citu ierīču funkcionalitāte un konfigurācija.
  • Formālais drošības audits ir piemērots tiem gadījumiem, kad pasūtītājam nav tik izšķiroša savas datorsistēmas drošība, bet tāda vai citāda iemesla dēļ ir nepieciešams formāls atzinums, kas raksturo pārbaudāmā objeta drošības pakāpi. Šie auditi visbiežāk tiek izpildīti saskaņā ar kādu no spēkā esošajiem standartiem vai citu vairāk vai mazāk pilnīgi sastādītu priekšrakstu, saskaņā ar kuru auditu var izpildīt vienkāršotā, formālā veidā, tādā veidā samazinot audita veikšanai nepieciešamos līdzekļus.

Pieprasīt datorsistēmu drošības audita izcenojumus un piedāvājumu