AUDYT POLITYKI I PROCEDUR BEZPIECZEŃSTWA

CEL PRZEPROWADZANIA AUDYTÓW

e learning

Przeprowadzenie audytu umożliwia niezależnie określić stan i poziom bezpieczeństwa firmy. Najważniejszym celem audytu jest stwierdzenie naruszeń bezpieczeństwa, wykrycie luk i możliwości ich wykorzystania, a co najistotniejsze w przypadku ich stwierdzenia wskazanie możliwych rozwiązań zwiększających bezpieczeństwo całej organizacji.

Dzięki testom penetracyjnym klient może się szybko przekonać czy wykorzystywane przez niego sieci są proste do wykrycia, czy cyberprzestępca jest w stanie zidentyfikować np. producenta urządzenia oraz co najważniejsze, czy zastosowane zabezpieczenia są zgodne z procedurami i wystarczające aby chronić wrażliwe dane, które w nich krążą. Każdy audyt bezpieczeństwa lub test penetracyjny jest pogłębieniem wiedzy z zakresu bezpieczeństwa dla administratorów odpowiedzialnych za ciągły monitoring tego, co dzieje się w systemach wykorzystywanych przez naszą firmę.

CHARAKTERYSTYKA AUDYTU

Pamiętając, że ok. 90 % wartości całej firmy stanowi kapitał intelektualny, zawsze należy rozważać, czy stosowane zabezpieczenia są na odpowiednim poziomie. Informacje chronimy, aby uniknąć utraty konkurencyjności, zachwiania płynności finansowej, obniżenia zysku, naruszenia przepisów prawa oraz pogorszenia wizerunku całej organizacji.

Bezpieczeństwo informacji osiąga się poprzez, wdrażanie odpowiednich zabezpieczeń, którymi mogą być polityki bezpieczeństwa, procesy, procedury, struktury organizacyjne oraz funkcje oprogramowania i sprzętu. Aby były one skuteczne powinny przede wszystkim odpowiadać potrzebom biznesowym organizacji oraz podlegać stałemu monitorowaniu, a o ile to możliwe powinny być stale ulepszane w taki sposób, aby zapewnić spełnienie poszczególnych celów związanych z bezpieczeństwem oraz prowadzoną działalnością biznesową organizacji.

Firma ForSec oferuje usługi w zakresie audytu polityki i procedur bezpieczeństwa. Podczas audytu zostaną zbadane  procedury bezpieczeństwa pod kątem zgodności z wymaganiami określonymi 
 w normie ISO 27001. Ponadto weryfikowana jest również ich zgodność z wymogami określonymi w obowiązujących przepisach prawa, w szczególności w zakresie ochrony danych osobowych. Sprawdzimy także czy polityka bezpieczeństwa odpowiada Państwa potrzebom. Przeprowadzimy również testy pozwalające na ocenę sposobu wdrożenia Polityki Bezpieczeństwa oraz towarzyszących jej dokumentów. Każdy audyt zakończony jest obszernym sprawozdaniem, które w szczególności obejmuje stwierdzone słabości, wraz z ich oceną oraz zalecenia, które pomogą Państwu osiągnąć pożądany stan bezpieczeństwa, czyli taki, w którym strategie zabezpieczeń krytycznych zasobów i procesów biznesowych organizacji są zrównoważone ze skłonnością do podejmowania ryzyka i z dopuszczalnym ryzykiem.

ZOBACZ TAKŻE: