nasza oferta i usługi

Sprawdzamy potencjalne zagrożenia związane z wyciekiem danych w firmach oraz weryfikujemy podatność na techniki socjotechniczne.

Program audytu przewiduje: zbadanie dotychczasowej dokumentacji badanego podmiotu, inwentaryzację systemów informatycznych, infrastruktury teleinformatycznej, sprzętowej i sieciowej, zbiorów danych, systemów zarządzania, zabezpieczeń oraz stosowania dobrych praktyk ochrony danych i weryfikację całościową organizacji na zgodność z normami ISO 27001.

Raport z audytu zawiera: ocenę jakim wymaganiom na gruncie ISO 27001 podlega audytowany podmiot, wskazanie spełnianych i niespełnianych wymagań, listę działań jakie należy podjąć, aby spełnić wszystkie wymagania mające zastosowanie do badanego podmiotu (lista kontrolna wdrożeniowa).

Odnośnie działań jakie organizacja powinna czynić i weryfikować w trakcie audytu w kontekście wykazania dbałości o bezpieczeństwo przetwarzanych danych warto skorzystać z zaleceń wymienionych w § 20 ust 2 rozporządzenia KRI odnoszących się do zarządzania bezpieczeństwem, znajdziesz je tutaj.