Bezpečnostní audit ICT

Bezpečnostní audit informačních a komunikačních technologií

Jste si vědomi klíčového významu IT a elektronického zpracování informací. Proto také využíváte různá bezpečnostní opatření, dbáte na jejich dodržování a rozvoj. Je však váš přístup k zajištění bezpečnosti dostatečný a efektivní? Obstojí stav bezpečnosti při externím auditu?

Z nejrůznějších důvodů třeba nepotřebujete vytvářet bezpečnostní hráz striktně dle mezinárodních norem ani nehodláte svůj systém podrobit pečlivému auditu, například z důvodů certifikace. Potřebujete zcela pragmaticky porovnat nasazená opatření s aktuálními hrozbami, které by vás mohly nejvíce a nejpravděpodobněji ohrozit a na základě toho chcete jednoduše opravit slabá místa.

Cíl služby

Cílem provedení komplexní analýzy bezpečnosti je nalezení případných slabin nejenom v technických, ale také v organizačně-procesních aspektech řízení informační bezpečnosti vaší organizace. Samozřejmostí je doporučení řešení s prioritou určenou na základě míry kritičnosti případných nálezů.

Popis služby

Tato služba v sobě vhodně kombinuje prvky technického posouzení stávajícího stavu, které vycházejí z našich zkušeností v oblasti penetračního testování a technického auditu informačních systémů, a dále obsahuje testovací postupy a metodiky, které jsme vyvinuli k efektivnímu provádění formálních posouzení bezpečnosti dle ČSN ISO 17799 či ČSN ISO 27001. Důraz je kladen především na komplexnost a rychlost analýzy, proto je analýza zaměřena na prověření všech důležitých oblastí informační bezpečnosti s akcentem na aktuálně se vyskytující hrozby a posouzení adekvátních opatření.

Tuto službu nastavujeme na míru zákazníka, kterému se snažíme zvolit nejvhodnější rozsah i hloubku auditu. V případě užšího zaměření doporučujeme zvážit volbu konkrétních technických nebo organizačně-procesních služeb.