Bezpieczeństwo biznesu

Bezpieczeństwo informacji firmy czy organizacji stanowi podstawę jej funkcjonowania na rynku europejskim.

Poziom i specyfika zabezpieczeń określane są europejskimi standardami, jakie wyznaczają normy PN-ISO/IEC 27001. Zachowanie standardów wymaga systematycznej kontroli oraz oceny pod kątem poprawności i zgodności z przyjętymi normami.

Nasza firma świadczy usługi w zakresie audytu bezpieczeństwa informacji opierając się na własnym doświadczeniu i znajomości szczegółowych przepisów w tej dziedzinie. Czynności w ramach przeprowadzania oceny obejmują m.in. takie aspekty jak:

bezpieczeństwo systemów informatycznych,
bezpieczeństwo aplikacji,
legalność oprogramowania,
zarządzanie bezpieczeństwem danych,
bezpieczeństwo fizyczne,
ciągłość działania w sensie ochrony informacji i procesów technologicznych,
bezpieczeństwo zasobów ludzkich,
zgodność z przepisami prawa, w tym przestrzeganie ustawy o ochronie danych osobowych i zapisów o poufności,
inne niezbędne działania.

W zadaniach stosujemy odpowiednią metodykę prac audytorskich uwzględnioną w zaleceniach COBiT. Podczas audytu wykorzystujemy najnowocześniejsze metody kontrolne takie jak: testy vulnerability assessment, penetracyjne oraz z wykorzystaniem technik social engineering. Dokonujemy analizy zabezpieczeń fizycznych, bezpieczeństwa aplikacji pod kątem jej architektury, metod uwierzytelniania i zarządzania sesją oraz prób dokonania nieautoryzowanych operacji, weryfikujemy stosowany system ochrony danych osobowych, sprawdzamy rejestry licencji, ich ważność i status prawny.

W wyniku audytu osiągamy takie efekty jak: wskazanie i określenie sposobu wyeliminowania nieprawidłowości w systemie bezpieczeństwa oraz zaprojektowanie określonych usprawnień wpływających na dalszą pracę. Podczas przeprowadzania cyklicznego audytu systemów informatycznych określamy stan bezpieczeństwa przechowywanych i przetwarzanych przez system danych. Wykazujemy zarówno rzeczywiste, jak i potencjalne zagrożenia występujące w systemie, a poprzez psychologiczne oddziaływanie na pracowników określamy podatność na zagrożenia, oceniamy występujące ryzyko i motywujemy do jego eliminowania. Służymy wsparciem warsztatowych oraz szkoleniami dla firm i organizacji korzystających z usług audytu.

Skontaktuj się z nami

Administratorem danych osobowych udostępnionych przez Państwa w drodze korespondencji elektronicznej jest Andrzej Wójcik prowadzący działalność gospodarczą pod firmą ES-INSTAL Andrzej Wójcik z siedzibą przy ul. W. Sikorskiego 9A lok. 72A, 02-758 Warszawa. Celem przetwarzania tych danych jest komunikacja z Państwem. Mają Państwo prawo żądania dostępu do tych danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania a także wniesienia sprzeciwu do administratora wobec przetwarzania tych danych. Przysługuje Państwu również prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych. Dalsze informacje o przetwarzaniu danych osobowych są dostępne w Polityce prywatności.