OFERTA

Doradztwo i audyt w zakresie bezpieczeństwa informacji

Zapewnienie pewnej, wiarygodnej i obiektywnej informacji dla sprawnego i efektywnego zarządzania powinno być kluczowym celem każdej organizacji. Audyt bezpieczeństwa informatycznego pozwoli ocenić faktyczne bezpieczeństwo środowiska IT organizacji, a w ramach usług doradczych wspomożemy Państwa w zwiększeniu bezpieczeństwa strategicznych zasobów firmy.

Audyty bezpieczeństwa informacji oparte są głównie o rodzinę norm serii ISO 27000. W zależności od definicji celu i zakresu audytu w procesie badania wykorzystywane są również inne normy, standardy i regulacje, takie jak Rekomendacja D, rozporządzenie KRI, normy branżowe oraz wewnętrzne polityki firm.

KORZYŚCI ZAKRES USŁUG

KORZYŚCI

  • Uzyskanie bezstronnych i rzetelnych wniosków z audytu
  • Szczegółowy raport opisujący stan faktyczny wraz ze sformułowaniem niezbędnych zaleceń oraz wskazaniem stopnia ryzyka oraz ewentualnej odpowiedzialności wynikającej z przepisów obowiązującego prawa
  • Spełnienie wymagań prawnych, w tym wymagań w zakresie ochrony danych osobowych
  • Zmniejszenie ryzyka utraty reputacji
  • Wzrost wiarygodności biznesowej
  • Poznanie słabych stron organizacji, a tym samym możliwość usprawnienia działania firmy
  • Propozycje gotowych rozwiązań zwiększających poziom bezpieczeństwa
  • Uzyskanie wiedzy na temat faktycznego stanu bezpieczeństwa sieci i systemów
  • Wsparcie zarówno bezpośrednie jak i doradztwo zdalne

ZAKRES USŁUG

  • Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o normę ISO/IEC 27001
  • Opracowanie strategii i polityk bezpieczeństwa informacji
  • Szkolenia w zakresie SZBI
  • Audyt bezpieczeństwa systemów i informacji
  • Audyt zgodności z normą ISO/IEC 27001 lub innymi wskazanymi normami i standardami
  • Audyt zgodności z polityką wewnętrzną firmy oraz regulacjami prawnym