Bezpečnostní audit ICT

Cíl služby

Audit bezpečnosti ICT nabízí klientům důkladný, nákladově efektivní prostředek pro hodnocení jejich celkové pozice v oblasti bezpečnosti informací s cílem identifikovat zranitelná místa a učinit informovaná rozhodnutí o nápravě, s využitém zkušeností a odborného know-how společnosti DCIT.

Zákazníkům zajistí, aby jejich sítě, systémy, data a zákazníci byli chráněni před rostoucím přílivem počítačové kriminality a legislativních rizik.

Fáze auditu

Při provádění auditu vycházíme s normy ČSN EN ISO 19011 a postupujeme v následujících fázích

fázepopis
1.Vytvoření plánu konkrétního auditu
2.Zahájení auditu
3.Přezkum relevantních dokumentů
4.Příprava činností pro audit na místě
5.Provádění auditu na místě
6.Příprava, schválení a distribuce závěrečné zprávy
7.Ukončení auditu
8.Provedení následného auditu

Srovnávací etelony pro audit ICT

V ideálním případě si společnost sama nastaví jakou míru bezpečnosti svých informací chce dosáhnout. V případě, že tomu tak není může auditní tým pracovat podle následujících běžně užívaných etalonů.

Etalon
1.ISO řady 27000
2.COBIT (Control Objectives for Information and related Technology)
3.ZoKB a související vyhlášky
4.ITIL (Information Technology Infrastructure Library)
5.NIST (National Institute of Standards and Technology) audit standard
6.ITAF (Information Technology Assurance Framework)

Přínosy auditu

Audit ICT přináší vedení organizace a ICT personálu následující přínosy:

  • Ověření souladu přijatých opatření s požadavky závazné dokumentace či legislativy
  • Ověení efektivity přijatých bezpečnostních opatření
  • Nezávislý a opakovatelný pohled na stav bezpečnosti provozovaného ICT
  • Posouzení efektivity opatření vůči zdrojům vynaloženým na jejich implementaci
  • Příprava na případný úspěšný certifikační proces dle zvoleného standardu

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem