bezpečnostný audit IS
Je Váš informačný systém bezpečný?
Sú údaje v ňom dostatočne chránené pred zneužitím nepovolanými osobami?
Odpovede na tieto otázky Vám môžeme poskytnúť prostredníctvom našej služby „bezpečnostný audit informačných systémov“.
Pre klienta zabezpečujeme komplexné riešenie zahŕňajúce systém riadenia informačnej bezpečnosti a bezpečnosti informačných technológií v súlade s legislatívou SR a platnými medzinárodnými normami.
Bezpečnostný audit predstavuje ohodnotenie zabezpečenia informačného systému, procedúr, praktík a ohodnotenie úrovne rizík, s ktorými sa informačný systém a dáta v ňom pravidelne stretávajú. Bezpečnostný audit vykonávaný našou spoločnosťou sa zameriava na ohodnotenie rizík straty, kompromitovania alebo zničenia informácií a pozostáva z nasledovných krokov:
- analýza IS
- návrh opatrení na zvýšenie bezpečnosti IS
- implementácia týchto opatrení
- prevádzka a monitoring IS po implementácii opatrení na zvýšenie bezpečnosti IS
- revízia, resp. zmeny v prípade pretrvávajúcich nedostatkov v bezpečnosti IS
- bezpečnostný audit je proces cyklický, a preto sa niektoré jeho časti opakujú, čím sa snažíme dosiahnuť čo najväčšiu efektívnosť a bezpečnosť IS.