Экспертиза решений по построению ИТ инфраструктуры и/или систем информационной безопасности

В отличии от аудита, предполагающего наличие этапов сбора информации, экспертиза готовых решений позволяет на основе предоставленных данных в краткие сроки оценить представленное решение, выявить его слабые и сильные стороны, представить рекомендации по его совершенствованию.

Экспертиза решений позволяет:

  1. получить полную и объективную оценку представленного решения за минимальное время;
  2. выработать и обосновать требования к системе безопасности и IT-инфраструктуре в рамках заданных критериев;
  3. оценить уровень затрат на создание или модернизацию системы ИБ;
  4. с минимальными затратами разработать эффективную программу создания или модернизации системы обеспечения информационной безопасности предприятия-заказчика.

Проведение экспертизы необходимо, если:

  1. В штате компании-заказчика отсутствуют необходимые для проведения экспертизы специалисты либо затраты на их найм превышают имеющийся бюджет;
  2. Планируется модернизация ИТ-инфраструктуры предприятия и необходимо оценить качество выработанной программы по модернизации либо обосновать затраты;
  3. Необходимо сравнить несколько вариантов модернизации с помощью независимых специалистов;
  4. Приобретение бизнеса, либо объединение предприятий (формальное, или неформальное) в холдинговою структуру поставило задачу оценки состояния ИТ-инфраструктур.

Описание услуги

Выбор оптимального по качеству предоставления услуг и затратам на создание решения, учитывающего особенности конкретной компании или организации, является одной из самых важных для бизнеса задач. Использование услуг внешней экспертизы позволяет решить эту задачу за минимальные скоки и с максимальным качеством, а привлечение для анализа необходимых специалистов позволяет получить оценку с высокой степенью точности.

Экспертиза проводится на основе комплект документов, представленных заказчиком и содержащих полную информацию по оцениваемого решения. В ходе экспертизы производится:

  • сопоставление и анализ полученных данных;
  • анализ альтернативных вариантов реализации проектов, удовлетворяющих поставленным ограничениям;
  • анализ рисков реализации альтернативных решений с учетом их влияния на функционирование текущей IT-инфраструктуры;
  • формирование выводов и рекомендаций;
  • подготовка и оформление отчета об экспертизы, включая рекомендации по сбору дополнительных данных.

Итог экспертизы

Итогом экспертизы является документация, содержащая:

  • описание и оценку состояния IT-инфраструктуры, текущего уровня защищенности информационной системы;
  • перечень имеющихся проблем.
  • анализ рисков, связанных с возможностью осуществления внутренних и внешних угроз в отношении ресурсов информационной системы;
  • рекомендации по улучшению качества работы и повышению эффективности функционирования анализируемых систем
  • рекомендации по закупке лицензий либо замене используемых продуктов на аналогичные;
  • оценку длительности и стоимости этапов реализации решения.