Audit IS

Komplexné posúdenie bezpečnosti informačných systémov

Bezpečnosť prevádzkovaných informačných systémov, najmä spracúvaných informácií, je kľúčovým predpokladom úspechu každej organizácie. Audit bezpečnosti informačného systému overí vnútorné procesy a zavedené opatrenia v jednotlivých oblastiach bezpečnosti a ich súlad s medzinárodne platnými štandardami ako ISO 27001 alebo COBIT, rovnako ako aj s požiadavkami platnej národnej legislatívy.

Audítori našej spoločnosti, ktorí sú držiteľmi medzinárodne platných a uznávaných certifikátov, predovšetkým najvýznamnejšieho certifikátu CISA (Certified Information Security Auditor) od konzorcia ISACA, zabezpečia kvalitné, dôsledné a dôveryhodné posúdenie bezpečnosti informačného systému. Okrem posúdenia systému ako celku ponúkame aj audity samostatných funkčných celkov alebo jednotlivých súčastí systému, napríklad ohodnotenie bezpečnosti kľúčovej aplikácie alebo zabezpečenie sietí organizácie.Základná charakteristika

 • posúdenie zhody voči všeobecne platným odporúčaniam, konkrétnym legislatívnym požiadavkám, aj vybraným normatívnym predpisom vzťahujúcim sa na oblasť informačnej bezpečnosti
 • odborný audit bezpečnosti informačných systémov vykonávaný tímom certifikovaných audítorov. Priame posúdenie vplyvu zistených rizík na kľúčové biznis procesy organizácie
 • návrh opatrení na zaistenie súladu vo všetkých oblastiach
 • osobitný prístup v závislosti od veľkosti organizácie
 • niekoľkoročné skúsenosti s výkonom obdobných auditov a návrhom potrebných opatrení

Organizácia informačnej bezpečnosti

Riadenie aktív

Bezpečnosť ľudských zdrojov

Fyzická a objektová bezpečnosť

Riadenie komunikácie a prevádzky

Riadenie prístupu

Nákup, vývoj a údržba informačných systémov

Riadenie bezpečnostných incidentov

Zabezpečenie kontinuity prevádzky a riadenia

Dodržiavanie súladu s požiadavkami

Okrem komplexného posúdenia bezpečnosti IS ponúkame aj možnosť auditov konkrétnej technológie alebo procesu, napríklad posúdenia:

 • aplikačných a databázových serverov a file serverov
 • plánov obnovy a plánov kontinuity činností
 • pravidiel firewallov a routerov
 • bezpečnostných politík
 • zabezpečenie vzdialeného prístupu a zabezpečenie VPN
 • nastavenia IDS a IPS systémov

STN EN ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti
COBIT 2019

Zákon č. 95/2019 Z. z. o informačných informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Zákon č. 18/2017 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security, CDPSE)

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality STN EN ISO 9001:2015

Systém riadenia informačnej bezpečnosti STN ISO/IEC 27001:2014

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?