Audyt systemu bezpieczeństwa informacji jest ściśle uzależniony od zakresu wdrożenia wykonanego przez organizację i może obejmować od konkretnego obszaru (np. systemu, usługi, lokalizacji) poprzez proces do całej organizacji.

Standardowo audyt systemów bezpieczeństwa informacji (SZBI) obejmuje kontrolę zgodności z przepisami prawa lub wewnętrznych regulacji dotyczących bezpieczeństwa oraz skuteczność wdrożonych zabezpieczeń. Zakres audytu zwyczajowo obejmuje między innymi:

  • Weryfikacja dokumentacji bezpieczeństwa  pod kątem aktualności, kompletności oraz poprawności merytorycznej, a także zgodności z obowiązującym prawem i standardami.
  • Analizę umów pod kontem zapewnienia ciągłości działania i zachowania poufności,
  • Elementy analizy ryzyka,
  • Weryfikację elementów bezpieczeństwa takich jak 
  • System antywirusowy, antyspamowy, firewall, IPS itd.
  • Systemy DLP (Data Leak Prevention/Data Loss Prevention).
  • Sposoby archiwizacji danych,
  • Weryfikacja poprawności konfiguracji systemów bezpieczeństwa.
  • Weryfikacja zarządzania konfiguracją, i aktualizacjami
  • Zarządzanie zmianą i środowiskami rozwojowymi,
  • Zarządzania użytkownikami i ich dostępami,
  • Zabezpieczenia sieci i dostępów zdalnych.

Zwyczajnowo podczas ausytów posługujemy się wymaganiami standardu ISO 27001.

Wynikiem każdego audytu jest raport podsumowujący wykonane działania wraz z określeniem stopnia spełnienia wymagań i skuteczności przyjętych rozwiązań. Dodatkowo otrzymacie Państwo propozycję działań w następstwie wskazanych zaleceń.

 


TUV Dane Chronione

Naszym klientom proponujemy zewnętrzny audyt certyfikacyjny prowadzony przez TUV Nord Polska. Wynikiem audytu jest nadanie firmy znaku "Dane chronione".

Jesteśmy pewni wykonywanych przez nas zadań, dlatego zachęcamy Państwa do zapoznania się z możliwościami i korzyściami płynącymi z posiadania znaku TUV „Dane chronione”

 


Tym z Państwa którzy nie będą zainteresowani posiadaniem znaku jednostki certyfikującej polecamy ofertę audytów i sprawdzeń wykonywanych przez naszą firmę.