Audyt to postępowanie oceniające, czy audytowany obiekt jest zgodny z wzorcem lub normą. Audyt zewnętrzny powinien być przeprowadzany przez stronę niezależną (firmę, osobę lub zespół), co zapewnia bezstronność procedury audytu.

AUDYT BEZPIECZEŃSTWA

Dla firm, które wdrożyły System Zarządzania Bezpieczeństwem Informacji (SZBI/ISMS), proponujemy wykonanie zewnętrznego audytu SZBI na zgodność z normą PN/ISO-IEC 27001 "Systemy zarządzania bezpieczeństwem informacji -- Wymagania".

OCENA BEZPIECZEŃSTWA

Dla jednostek, które nie zbudowały jeszcze Systemu Zarządzania Bezpieczeństwem Informacji (w rozumieniu wyżej wymienionej normy), ale chcą się przekonać, jaki jest stan aktualnych zabezpieczeń, proponujemy wykonanie oceny bezpieczeństwa teleinformatycznego. Ten rodzaj oceny (czasami nazywany „audytem zerowym”) przeprowadzamy w oparciu o normę PN-ISO/IEC 17799 – „Praktyczne zasady zarządzania bezpieczeństwem informacji”. Ta norma to katalog i opis zabezpieczeń mających zastosowanie w większości współczesnych instytucji. Obejmuje zarówno kwestie formalne (zarządzanie, odpowiedzialność, zgodność itp.), jak i kwestie techniczne (m.in. zabezpieczenia teleinformatyczne, kontrola dostępu, bezpieczeństwo fizyczne).

Uwaga: Termin „audyt bezpieczeństwa” bywa często błędnie używany do określenia takich czynności jak przegląd konfiguracji, test penetracyjny czy test bezpieczeństwa aplikacji. Szczegółowy opis każdej z tych usług dostępny jest na naszej stronie.

METODYKA

Audyty i oceny bezpieczeństwa wykonujemy w oparciu o sformalizowaną i uściśloną metodykę prowadzenia prac audytowych LP-A. Metodyka LP-A określa zarówno czynności, jakie zostaną wykonane podczas audytu bezpieczeństwa, jak i listę raportów, które będą wynikiem audytu. Wykorzystanie tej metodyki znacznie ułatwia rozliczalność przedsięwzięcia i pozwala na osiągnięcie pożądanej przez Klienta jakości usługi. Metodyka LP-A jest wynikiem wieloletnich doświadczeń jej autorów, którzy zarazem są audytorami wiodącymi w naszym zespole.

Badania wykonywane podczas audytu i oceny bezpieczeństwa podzielone są na dwie ścieżki:

• ścieżka formalna to ocena bezpieczeństwa informacji w zakresie formalnym,
• ścieżka techniczna, czyli ocena zabezpieczeń informatycznych i technicznych.

Realizacja tak ujętego zakresu prac pozwala nam na właściwe potraktowanie zarówno kwestii formalnych, jak i technicznych. W specyficznych przypadkach ścieżka formalna i ścieżka techniczna mogą być realizowane jako osobne usługi.

Usługi powiązane

• Ocena zabezpieczeń informatycznych i technicznych
• Ocena bezpieczeństwa informacji w zakresie formalnym
• Testy bezpieczeństwa sieci i serwerów
• Testy bezpieczeństwa aplikacji
• Przegląd konfiguracji pod względem bezpieczeństwa

System bezpieczeństwa