Bezpieczeństwo informacji firmy czy organizacji stanowi podstawę jej funkcjonowania na rynku europejskim. Poziom i specyfika zabezpieczeń określane są europejskimi standardami, jakie wyznaczają normy PN-ISO/IEC 27001. Zachowanie standardów wymaga systematycznej kontroli oraz oceny pod kątem poprawności i zgodności z przyjętymi normami.

Nasza firma świadczy usługi w zakresie audytu bezpieczeństwa informacji opierając się na własnym doświadczeniu i znajomości szczegółowych przepisów w tej dziedzinie. Czynności w ramach przeprowadzania oceny obejmują takie aspekty jak:

• bezpieczeństwo systemów informatycznych,
• bezpieczeństwo aplikacji,
• legalność oprogramowania,
• zarządzanie bezpieczeństwem danych,
• przestrzeganie ustawy o ochronie danych osobowych.

W zadaniach stosujemy odpowiednią metodykę prac audytorskich uwzględnioną w zaleceniach COBiT. Podczas audytu wykorzystujemy najnowocześniejsze metody kontrolne takie jak: testy vulnerability assessment, penetracyjne oraz z wykorzystaniem technik social engineering. Dokonujemy analizy zabezpieczeń fizycznych, bezpieczeństwa aplikacji pod kątem jej architektury, metod uwierzytelniania i zarządzania sesją oraz prób dokonania nieautoryzowanych operacji, weryfikujemy stosowany system ochrony danych osobowych, sprawdzamy rejestry licencji, ich ważność i status prawny.

W wyniku audytu osiągamy takie efekty jak: wskazanie i określenie sposobu wyeliminowania nieprawidłowości w systemie bezpieczeństwa oraz zaprojektowanie określonych usprawnień wpływających na dalszą pracę. Podczas przeprowadzania cyklicznego audytu systemów informatycznych określamy stan bezpieczeństwa przechowywanych i przetwarzanych przez system danych. Wykazujemy zarówno rzeczywiste, jak i potencjalne zagrożenia występujące w systemie, a poprzez psychologiczne oddziaływanie na pracowników określamy podatność na zagrożenia, oceniamy występujące ryzyko i motywujemy do jego eliminowania. Służymy wsparciem warsztatowych oraz szkoleniami dla firm i organizacji korzystających z usług audytu.