Audyty

Bezpieczeństwo informacji firmy czy organizacji stanowi podstawę jej funkcjonowania na rynku europejskim.

Poziom i specyfika zabezpieczeń określane są europejskimi standardami, jakie wyznacza norma zarządzania bezpieczeństwa informacji PN-ISO/IEC 27001 i ciągłości działania PN-EN ISO 22301. Przy podejmowaniu decyzji w sprawie audytu należy także kierować się standardami dotyczącymi ryzyka, jakie zawarte są w normach PN-ISO 31000 czy praktyczne podejście do szacowania ryzyka w normie PN-ISO/IEC 27005. Zachowanie standardów wymaga systematycznej kontroli oraz oceny pod kątem poprawności i zgodności z przyjętymi normami.

Nasza firma świadczy usługi w zakresie audytu bezpieczeństwa informacji opierając się na własnym doświadczeniu i znajomości szczegółowych przepisów w tej dziedzinie. Czynności w ramach przeprowadzania oceny obejmują takie aspekty jak:

bezpieczeństwo fizyczne,
szacowanie ryzyka w bezpieczeństwie informacji,
bezpieczeństwo systemów informatycznych,
zarządzanie bezpieczeństwem danych,
przestrzeganie ustawy o ochronie danych osobowych.

W zadaniach stosujemy odpowiednią metodykę prac audytorskich uwzględnioną w zaleceniach COBiT.

Podczas audytu wykorzystujemy najnowocześniejsze metody kontrolne takie jak: testy vulnerability assessment, penetracyjne oraz z wykorzystaniem technik social engineering. Dokonujemy analizy zabezpieczeń fizycznych, bezpieczeństwa aplikacji pod kątem jej architektury, metod uwierzytelniania i zarządzania sesją oraz prób dokonania nieautoryzowanych operacji, weryfikujemy stosowany system ochrony danych osobowych, sprawdzamy rejestry licencji, ich ważność i status prawny.

W wyniku audytu osiągamy takie efekty jak: wskazanie i określenie sposobu wyeliminowania nieprawidłowości w systemie bezpieczeństwa oraz zaprojektowanie określonych usprawnień wpływających na dalszą pracę. Podczas przeprowadzania cyklicznego audytu systemów informacyjnych określamy stan bezpieczeństwa przechowywanych i przetwarzanych przez system danych. Wykazujemy zarówno rzeczywiste, jak i potencjalne zagrożenia występujące w systemie, a poprzez psychologiczne oddziaływanie na pracowników określamy podatność na zagrożenia, oceniamy występujące ryzyko i motywujemy do jego eliminowania. Służymy wsparciem warsztatowych oraz szkoleniami dla firm i organizacji korzystających z usług audytu.

Skontaktuj się z nami

Administratorem danych osobowych udostępnionych przez Państwa w drodze korespondencji elektronicznej jest Andrzej Wójcik prowadzący działalność gospodarczą pod firmą ES-INSTAL Andrzej Wójcik z siedzibą przy ul. W. Sikorskiego 9A lok. 72A, 02-758 Warszawa. Celem przetwarzania tych danych jest komunikacja z Państwem. Mają Państwo prawo żądania dostępu do tych danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania a także wniesienia sprzeciwu do administratora wobec przetwarzania tych danych. Przysługuje Państwu również prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych. Dalsze informacje o przetwarzaniu danych osobowych są dostępne w Polityce prywatności.