Embed Size (px)
Citation preview
ИТ аудит Консалтинг
Информационная безопасность
ИТ аудит
044 232 63 02 068 558 39 48
skype:gudzyv
Юрий Гудзь Управляющий менеджер
www.yugconsulting.com.ua
YUG Consulting 2
Опыт работы в ИТ более 20 лет
Более 70 реализованных проектов в области ИТ аудита и консалтинга
CISA - сертифицированный Аудитор Информационных Систем
CISM - сертифицированный Менеджер Информационной Безопасности
PMP - сертифицированный Менеджер Проектов
ITILF - сертифицированный специалист по ITIL
Член Международной Ассоциации Аудита и Контроля Информационных Систем (ISACA) с 2008 г.
Большинство из них, в том числе по ИТ, бизнес решает самостоятельно
Но иногда нужно
экспертное мнение со
стороны
Или нужно качественно выполнить задачу, на которую невыгодно
нанимать отдельного человека в штат
3 YUG Consulting
У вас есть вопросы
У нас есть ответы
4 YUG Consulting
Давайте обсудим вопрос, который
стоит остро на повестке дня, и найдем решение
Юрий Гудзь Управляющий менеджер
044 232 63 02 068 558 39 48
[email protected] Skype: gudzyv
5 YUG Consulting
6 YUG Consulting
7 YUG Consulting
8 YUG Consulting
9 YUG Consulting
10 YUG Consulting
11 YUG Consulting
12 YUG Consulting
и т.д.
13 YUG Consulting
14 YUG Consulting
15 YUG Consulting
16 YUG Consulting
Анализ эффективности работы ИТ департамента
Анализ эффективности использования бюджета ИТ
Анализ соответствия ИТ в компании требованиям МСФО (для компаний, проходящих аудит финансовой отчетности)
Оценка ИТ перед покупкой или поглощением компании (IT Due Diligence)
Технический анализ параметров безопасности ИТ систем (программы, сервера, БД)
Анализ возможности компании функционировать при наступлении непредвиденных ситуаций
Разработка стратегии развития ИТ
Выполнение процедур Внутреннего Аудита
17 YUG Consulting
Оценка элементов информационной безопасности компании (антивирусная защита, лицензионная чистота, физическая безопасность зданий, помещений, сотрудников, безопасность сети, защита от Интернета, безопасность электронной почты, порядок в предоставлении и отборе доступов к информации и системам, безопасная работа с подрядчиками по ИТ, качественное внесение изменений в ИТ системы, эффективная обработка инцидентов, наличие планов по восстановлению работы после сбоев, соблюдение требований законодательства)
Разработка стратегии развития ИБ в компании
Обучение сотрудников компании правилам работы с информацией (Information Security Awareness Program)
Расследование инцидентов ИБ
18 YUG Consulting
Фиксированная сумма
(если объём работ четко определяется)
Почасовая оплата
(если объём работ заранее спрогнозировать сложно)
19 YUG Consulting
