Экспертиза решений по построению ИТ инфраструктуры и/или систем информационной безопасности
В отличии от аудита, предполагающего наличие этапов сбора информации, экспертиза готовых решений позволяет на основе предоставленных данных в краткие сроки оценить представленное решение, выявить его слабые и сильные стороны, представить рекомендации по его совершенствованию.
Экспертиза решений позволяет:
- получить полную и объективную оценку представленного решения за минимальное время;
- выработать и обосновать требования к системе безопасности и IT-инфраструктуре в рамках заданных критериев;
- оценить уровень затрат на создание или модернизацию системы ИБ;
- с минимальными затратами разработать эффективную программу создания или модернизации системы обеспечения информационной безопасности предприятия-заказчика.
Проведение экспертизы необходимо, если:
- В штате компании-заказчика отсутствуют необходимые для проведения экспертизы специалисты либо затраты на их найм превышают имеющийся бюджет;
- Планируется модернизация ИТ-инфраструктуры предприятия и необходимо оценить качество выработанной программы по модернизации либо обосновать затраты;
- Необходимо сравнить несколько вариантов модернизации с помощью независимых специалистов;
- Приобретение бизнеса, либо объединение предприятий (формальное, или неформальное) в холдинговою структуру поставило задачу оценки состояния ИТ-инфраструктур.
Описание услуги
Выбор оптимального по качеству предоставления услуг и затратам на создание решения, учитывающего особенности конкретной компании или организации, является одной из самых важных для бизнеса задач. Использование услуг внешней экспертизы позволяет решить эту задачу за минимальные скоки и с максимальным качеством, а привлечение для анализа необходимых специалистов позволяет получить оценку с высокой степенью точности.
Экспертиза проводится на основе комплект документов, представленных заказчиком и содержащих полную информацию по оцениваемого решения. В ходе экспертизы производится:
- сопоставление и анализ полученных данных;
- анализ альтернативных вариантов реализации проектов, удовлетворяющих поставленным ограничениям;
- анализ рисков реализации альтернативных решений с учетом их влияния на функционирование текущей IT-инфраструктуры;
- формирование выводов и рекомендаций;
- подготовка и оформление отчета об экспертизы, включая рекомендации по сбору дополнительных данных.
Итог экспертизы
Итогом экспертизы является документация, содержащая:
- описание и оценку состояния IT-инфраструктуры, текущего уровня защищенности информационной системы;
- перечень имеющихся проблем.
- анализ рисков, связанных с возможностью осуществления внутренних и внешних угроз в отношении ресурсов информационной системы;
- рекомендации по улучшению качества работы и повышению эффективности функционирования анализируемых систем
- рекомендации по закупке лицензий либо замене используемых продуктов на аналогичные;
- оценку длительности и стоимости этапов реализации решения.