nasza oferta i usługi
Audyt bezpieczeństwa systemów IT
audyt bezpieczeństwa systemów IT cyberbezpieczeństwo iso 27001
Cyberbezpieczeństwo jest obecnie bardzo ważnym aspektem całego obszaru ochrony danych.
Firmy, organizacje rządowe, wojskowe, korporacyjne, finansowe i medyczne zbierają, przetwarzają i przechowują niezliczoną ilość danych na komputerach i innych urządzeniach.
Istotna część tych danych może być informacją wrażliwą, niezależnie od tego, czy jest to własność intelektualna, dane finansowe, dane osobowe lub innego rodzaju dane, w przypadku których nieupoważniony dostęp może mieć negatywne konsekwencje.
Organizacje przekazują poufne dane w sieci i innych urządzeniach podczas prowadzenia działalności, a cyberbezpieczeństwo opisuje dyscyplinę poświęconą ochronie tych informacji i systemów używanych do ich przetwarzania lub przechowywania.
Wraz ze wzrostem cyberataków, firmy i organizacje, muszą podjąć kroki w celu ochrony poufnych informacji.
Wspieramy w tym zakresie firmy i instytucje, i badamy podczas audytu potencjalne zagrożenia związane z wyciekiem danych oraz weryfikujemy podatność na techniki socjotechniczne.
Program audytu przewiduje:
- zbadanie dotychczasowej dokumentacji badanego podmiotu,
- inwentaryzację systemów informatycznych, infrastruktury teleinformatycznej, sprzętowej i sieciowej, zbiorów danych, systemów zarządzania, zabezpieczeń,
- zbadanie stosowania dobrych praktyk ochrony danych,
- weryfikację całościową organizacji na zgodność z normami ISO 27001.
Raport z audytu zawiera:
- ocenę jakim wymaganiom na gruncie ISO 27001 podlega audytowany podmiot,
- wskazanie spełnianych i niespełnianych wymagań,
- listę działań jakie należy podjąć, aby spełnić wszystkie wymagania mające zastosowanie do badanego podmiotu (lista kontrolna wdrożeniowa).