Audit de securitate IT&C

Articol postat de:

audit

Pentru a asigura o activitate continua si eficienta in companie, este nevoie de o evaluare corecta a sistemelor IT. In doua cuvinte: de un audit IT. Auditul de securitate IT este o solutie din ce in ce mai importanta pentru companiile si organizatiile zilelor noastre. Auditul de securitate IT are ca scop determinarea tuturor vulnerabilitatilor sistemului informatic. Rezultatul acestei actiuni este evaluarea obiectiva a necesitatilor sistemului informatic al companiei precum si sugerarea unei solutii viabile pentru eliminarea vulnerabilitatilor sale.

Multe companii la ora actuala aloca un buget exagerat de mare departamentului IT, facand risipa de resurse financiare. Companiile pot evita risipa de resurse financiare printr-o strategie IT corecta. Prin outsourcing IT au acces la ultimele tehnologii din domeniu si beneficiaza de experienta unei echipe de specialisti care pot face fata oricaror probleme iminente.

Intr-o economie globalizata si interconectata, a carei complexitate tehnica sporeste permanent, informatia este una dintre proprietatile cele mai valoroase ale unei companii. In fiecare zi se proceseaza si se combina informatii cu scopul de a crea alte informatii de valoare si a spori avantajul competitiv. Daca informatia detinuta nu este securizata, inlocuirea ei presupune costuri ridicate financiare, de timp si energie.

Procedura de audit de securitate IT cuprinde urmatorii pasi:

  • interviuri cu departamentul tehnic al companiei;
  • observarea modului de lucru al angajatilor;
  • analiza configuratiilor hardware/software ale echipamentelor;
  • conceptul si designul unei politici de securitate IT&C;
  • implementarea celor mai potrivite solutii de securitate a retelelor;
  • sisteme de acces protejat, local sau la distanta;
  • solutii firewall si VPN;
  • detectarea intruziunilor (IDS) si evaluarea vulnerabilitatii;
  • securitatea continutului (solutii antivirus, filtrare web si e-mail);
  • solutii de autentificare;
  • solutii de criptare si semnaturi digitale;
  • solutii de management al securitatii;
  • elaborarea unui raport complet privind infrastructura IT si a securitatii existente.

Astfel se cunoaste eficacitatea sistemului informatic implementat in companie precum riscurile la care este expus sistemul informatic. Se aduc la cunostinta riscurile la care este expusa compania in cazul in care nu sunt luate masurile necesare si se recomanda o solutie optima.

Punerea in practica a solutiei recomandate este responsabilitatea clientului. Acesta poate sa se foloseasca de propriile resurse sau de companii din exterior pentru a aplicarea acesteia.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>