nasza oferta i usługi

Cyberbezpieczeństwo jest obecnie bardzo ważnym aspektem całego obszaru ochrony danych.

Firmy, organizacje rządowe, wojskowe, korporacyjne, finansowe i medyczne zbierają, przetwarzają i przechowują niezliczoną ilość danych na komputerach i innych urządzeniach.

Istotna część tych danych może być informacją wrażliwą, niezależnie od tego, czy jest to własność intelektualna, dane finansowe, dane osobowe lub innego rodzaju dane, w przypadku których nieupoważniony dostęp może mieć negatywne konsekwencje.

Organizacje przekazują poufne dane w sieci i innych urządzeniach podczas prowadzenia działalności, a cyberbezpieczeństwo opisuje dyscyplinę poświęconą ochronie tych informacji i systemów używanych do ich przetwarzania lub przechowywania.

Wraz ze wzrostem cyberataków, firmy i organizacje, muszą podjąć kroki w celu ochrony poufnych informacji.

Wspieramy w tym zakresie firmy i instytucje, i badamy podczas audytu potencjalne zagrożenia związane z wyciekiem danych oraz weryfikujemy podatność na techniki socjotechniczne.

Program audytu przewiduje:

• zbadanie dotychczasowej dokumentacji badanego podmiotu,
• inwentaryzację systemów informatycznych, infrastruktury teleinformatycznej, sprzętowej i sieciowej, zbiorów danych, systemów zarządzania, zabezpieczeń,
• zbadanie stosowania dobrych praktyk ochrony danych, 
• weryfikację całościową organizacji na zgodność z normami ISO 27001.

Raport z audytu zawiera:

• ocenę jakim wymaganiom na gruncie ISO 27001 podlega audytowany podmiot,
• wskazanie spełnianych i niespełnianych wymagań,
• listę działań jakie należy podjąć, aby spełnić wszystkie wymagania mające zastosowanie do badanego podmiotu (lista kontrolna wdrożeniowa).

Odnośnie działań jakie organizacja powinna czynić i weryfikować w trakcie audytu w kontekście wykazania dbałości o bezpieczeństwo przetwarzanych danych warto skorzystać z zaleceń wymienionych w § 20 ust. 2 rozporządzenia KRI odnoszących się do zarządzania bezpieczeństwem, znajdziesz je tutaj.