Audit IS

Komplexné posúdenie bezpečnosti informačných systémov

Bezpečnosť prevádzkovaných informačných systémov, najmä spracúvaných informácií, je kľúčovým predpokladom úspechu každej organizácie. Audit bezpečnosti informačného systému overí vnútorné procesy a zavedené opatrenia v jednotlivých oblastiach bezpečnosti a ich súlad s medzinárodne platnými štandardami ako ISO 27001 alebo COBIT, rovnako ako aj s požiadavkami platnej národnej legislatívy.

Audítori našej spoločnosti, ktorí sú držiteľmi medzinárodne platných a uznávaných certifikátov, predovšetkým najvýznamnejšieho certifikátu CISA (Certified Information Security Auditor) od konzorcia ISACA, zabezpečia kvalitné, dôsledné a dôveryhodné posúdenie bezpečnosti informačného systému. Okrem posúdenia systému ako celku ponúkame aj audity samostatných funkčných celkov alebo jednotlivých súčastí systému, napríklad ohodnotenie bezpečnosti kľúčovej aplikácie alebo zabezpečenie sietí organizácie.



Základná charakteristika

  • posúdenie zhody voči všeobecne platným odporúčaniam, konkrétnym legislatívnym požiadavkám, aj vybraným normatívnym predpisom vzťahujúcim sa na oblasť informačnej bezpečnosti
  • odborný audit bezpečnosti informačných systémov vykonávaný tímom certifikovaných audítorov. Priame posúdenie vplyvu zistených rizík na kľúčové biznis procesy organizácie
  • návrh opatrení na zaistenie súladu vo všetkých oblastiach
  • osobitný prístup v závislosti od veľkosti organizácie
  • niekoľkoročné skúsenosti s výkonom obdobných auditov a návrhom potrebných opatrení

Organizácia informačnej bezpečnosti

Riadenie aktív

Bezpečnosť ľudských zdrojov

Fyzická a objektová bezpečnosť

Riadenie komunikácie a prevádzky

Riadenie prístupu

Nákup, vývoj a údržba informačných systémov

Riadenie bezpečnostných incidentov

Zabezpečenie kontinuity prevádzky a riadenia

Dodržiavanie súladu s požiadavkami

Okrem komplexného posúdenia bezpečnosti IS ponúkame aj možnosť auditov konkrétnej technológie alebo procesu, napríklad posúdenia:

  • aplikačných a databázových serverov a file serverov
  • plánov obnovy a plánov kontinuity činností
  • pravidiel firewallov a routerov
  • bezpečnostných politík
  • zabezpečenie vzdialeného prístupu a zabezpečenie VPN
  • nastavenia IDS a IPS systémov

ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti
COBIT 4,5

Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov

Zákon č. 122/2013 Z. z. o ochrane osobných údajov

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality ISO 9001:2015

Systém riadenia informačnej bezpečnosti ISO 27001:2013-09

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?