Audyty bezpieczeństwa
Audyt bezpieczeństwa środowiska teleinformatycznego to ocena stanu informatyzacji badanej organizacji. Ocenie podlegają polityki i procedury bezpieczeństwa, jak również zapewnione bezpieczeństwo fizyczne.
Weryfikujemy poziom bezpieczeństwa Twojej organizacji pod kątem zgodności z przepisami prawa czy obowiązujących norm. Sprawdzamy dokumentację wewnętrzną oraz całą infrastrukturę IT, analizujemy potencjalne zagrożenia wewnętrzne jak i zewnętrzne oraz robimy audyt socjotechniczny.
Audyty realizujemy zgodnie z międzynarodową metodologią audytowania systemów informatycznych ISACA oraz standardami przedmiotowymi takimi jak:
- Normy ISO/IEC 27001
- Wytyczne Ministerstwa Cyfryzacji
- Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC)
- Rekomendacje Komisji Nadzoru Finansowego (KNF)
- Uruchomienie procesu audytowego
- Spotkanie organizacyjne i planowanie prac
- Analiza dokumentacji
- Zaplanowane prace audytowe na miejscu w organizacji
- Analiza niezgodności i przygotowanie sprawozdania
- Omówienie raportu
Jak wyglądają
nasze audyty?
-
Audyt zabezpieczeń podstawowy
- Audyt infrastruktury IT
- Obszary poddane sprawdzeniu: zabezpieczenia, profile użytkowników, dostępy sieci, zachowania użytkowników, moc haseł, polityka bezpieczeństwa systemu
- Analiza potencjalnych zagrożeń wewnętrznych
- Sprawdzenie dokumentacji wewnętrznej dotyczącej bezpieczeństwa
- Sprawdzenie dokumentacji pod kątem zgodności z RODO
- Raport po Audycie, wycena ew. prac i wdrożenie zabezpieczeń
-
Audyt zabezpieczeń pełny
- Audyt rozszerzony infrastruktury IT
- Obszary poddane sprawdzeniu: zabezpieczenia, profile użytkowników, dostępy sieci, zachowania użytkowników, moc haseł, polityka bezpieczeństwa systemu
- Analiza urządzeń sieciowych pod kątem bezpieczeństwa oraz dostępów
- Analiza potencjalnych zagrożeń wewnętrznych
- Analiza potencjalnych zagrożeń zewnętrznych
- Analiza zabezpieczeń serwera
- Analiza zachowań – audyt socjotechniczny
- Analiza zainstalowanego oprogramowania
- Sprawdzenie dokumentacji wewnętrznej
- Sprawdzenie dokumentacji pod kątem zgodności z RODO
- Raport po Audycie, wycena ew. prac i wdrożenie zabezpieczeń
Dlaczego warto?
Komplementarność zespołu – zapewniamy kompleksowe wsparcie IT. Stosujemy sprawdzone narzędzia IT, które zapewnią prawidłowe dostosowanie Twojej organizacji do wymogów RODO.
Obniżenie kosztów działalności – przeprowadzenie audytu IT oraz implementacja zaleconych napraw ochroni Twoją firmę przed wyciekami danych i stratami finansowymi.
Podejście – do każdego Klienta podchodzimy indywidualnie oraz szukamy dopasowanych rozwiązań.
Skontaktuj się z nami i zamów wycenę audytu bezpieczeństwa