IT audit

Tänu infoühiskonna kiirele arengule on infotehnoloogia osatähtsus asutustes oluliselt kasvanud. Raske on leida äriprotsesse või teenuseid, mis ei sõltuks infosüsteemidest. Rikke korral infosüsteemides katkevad või on häiritud teenuste osutamine või millegi tootmine. Seetõttu peaks infosüsteemide tõrgeteta toimimisele mõtlema mitte ainult IT juhid, vaid ka asutuste juhtkonnad ja ärijuhid.

IT auditi eesmärgiks on anda tagasisidet, kindlustunnet, teha soovitusi infosüsteemide toimimise kohta.

Kas infosüsteemid töötavad ka siis kui äripool seda vajab?
Kas ja kui kiiresti suudetakse taastada infosüsteemide töö, kui on mõni rike olnud?
Kas infosüsteemides olev informatsioon on kättesaadav ainult volitatud isikutele ja teistele ei ole kättesaadav?
Kas infosüsteemides sisalduv informatsioon on ikka täpne, usaldusväärne ja õigel ajal kättesaadav?
Mis tagab, et süsteemides ei tehtaks volitamata muudatusi? Kuidas seda kontrollitakse?
Mis juhtub kui infosüsteem satub küberrünnaku alla?
Kuidas ollakse valmis reageerima intsidentidele?
Kuidas käitutakse küberrünnaku ajal?

Mõningaid leide IT audititest

Puudub ülevaade infovaradest – kes kasutab, kus infovara paikneb, milleks kasutatakse.
Infovaradele on turvaklassid määramata.
Kasutatakse kontosid administraatori õigustes seal, kus seda ei tohiks teha. Kasutatakse mitme kasutaja kontosid.
Tegevusi ei logita ja logisid ei analüüsita.
Füüsilise ligipääsu õigusi ei dokumenteerita ja nendest puudub ülevaade.
Talitluspidevusplaane ja taasteplaane ei eksisteeri, need ei ole asjakohased, neid ei ole uuendatud ja/või neid ei testita.
Töötajatele ei tehta infoturbe teadlikkuse tõstmise alaseid koolitusi.
Kõik arvutivõrgu seadmed on ühendatud ühte võrgusegmenti.
Arvutivõrku võib ühendada suvalisi seadmeid (isiklikud sülearvutid, nutiseadmed jmt)
Serveriruumis on veetorud, puudub nõuetele vastav tulekustutussüsteem, puudub piisav jahutus vmt.
Andmetest ei tehta varukoopiaid või kui tehakse, siis ei testita varukoopiatelt süsteemide taastet.

 

Need on vaid mõned näited. Kas Sinu asutuses on asjad korras?

Kirjuta info@gvaudit.ee ja küsi täpsemalt!