We współczesnym świecie informacja stanowi klucz i sukces wielu działań biznesowych, politycznych czy militarnych, dlatego tak dużą wagę przykłada się do jej ochrony.

W zasadzie żadna firma czy organizacja nie może funkcjonować bez skutecznej ochrony informacji i staje się to standardem, szczególnie przy prowadzeniu działalności gospodarczej.

Ochrona informacji to nie tylko środki techniczne, ale także przedsięwzięcia organizacyjne, a w tym m.in.:

• Zarządzanie zasobami ludzkimi

• Ochrona danych i informacji przetwarzanych w komputerach i sieciach teleinformatycznych
• Archiwizacja, przechowywanie, wydawanie itd.

Klasyfikacja informacji ma na celu:

• Określenie wymaganego poziomu ochrony informacji
• Zdefiniowanie procedur klasyfikowania informacji
• Możliwość zdefiniowania standardowych mechanizmów bezpieczeństwa dla danej klauzuli
• Ułatwione kontrolowanie dostępu do informacji i kontrolowanie przepływu informacji

W ramach tych zagadnień przygotowujemy pełny zakres analizy ochrony informacji oraz wskazujemy środki techniczne i organizacyjne ich realizacji poprzez:

• opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji w oparciu o wymogi obowiązujących ustaw i norm w zakresie bezpieczeństwa oraz przeprowadzone analizy ryzyka
• audyty bezpieczeństwa
• projektowanie i wdrażanie systemów bezpieczeństwa
• zarządzanie bezpieczeństwem
• szkolenia, konsultacje i usługi doradcze (w zakresie zarządzania ryzykiem, jakością, analizą i bezpieczeństwem informacji

W dobie współczesnej, bezpieczne Przedsiębiorstwo to stan, który uzyskuje się z zastosowaniem m.in. środków technicznych, organizacyjnych i prawnych. Utrzymanie wysokiego poziomu bezpieczeństwa Przedsiębiorstwa gromadzącego w swoich systemach informatycznych coraz więcej danych, ich poufność i integralność oraz przesyłanie informacji dla prawidłowego funkcjonowania wymaga zaprojektowania i wdrożenia odpowiednich środków ochrony, merytorycznego przygotowania kadry oraz bieżącego i okresowego audytowania stanu bezpieczeństwa.
Wieloletnie doświadczenia w branży bezpieczeństwa systemów pozwalają nam świadczyć dla Partnerów i Klientów kompleksowe usługi audytorskie dla wdrożonych oraz planowanych systemów zabezpieczeń.

Co to jest audyt bezpieczeństwa?

Audyt (z łac. audire - słyszeć, słuchać, przesłuchiwać, badać) - oznacza kontrolę, rewizję.

Audyt bezpieczeństwa to całokształt przedsięwzięć, których celem jest uzyskanie i kontrola pełnych informacji o stanie bezpieczeństwa jednostki, które umożliwią optymalne podniesienie poziomu bezpieczeństwa we wszystkich sferach działalności organizacji oraz stworzenie warunków skutecznego reagowania na potencjalne zagrożenia i sytuacje kryzysowe.

Dlaczego audyt?

Bo wynika to z:

• Wymagań klienta - banki, administracja państwowa, wojsko, VIP-y itd.
• Chcemy znać stan rzeczywisty bezpieczeństwa naszej firmy
• Konieczność rynkowa - pozyskanie nowych klientów np. wejście na giełdę, kredyt itd.
• Wymagania prawne i normatywne - ustawowe, dołączenie spełnienie wymagań unijnych
• Rozwój technologiczno-organizacyjny - następstwo na wyższy poziom rozwoju firmy
• Inne...

Zakres audytu bezpieczeństwa

• Ocena potencjalnych zagrożeń we wszystkich sferach funkcjonowania organizacji
• Określenie środków i przedsięwzięć z zakresu bezpieczeństwa
• Określenie skuteczności przeciwdziałania zagrożeniom
• Wskazanie kierunków polityki bezpieczeństwa i strategii jej realizacji

Stosowana przez nas metodologia badania poziomu zabezpieczenia organizacyjno-technicznego obiektów (audytu zabezpieczenia techniczno-organizacyjnego) przeszła pozytywna weryfikację podczas kontroli zabezpieczenia w obiektach wojskowych, administracji państwowej, instytucjach finansowych, bankach i firmach oraz przedsiębiorstwach komercyjnych o różnej wielkości i branży.

Metodyka audytu pozwala w ujednoliconej i syntetycznej formie, przedstawić nie tylko poziom bezpieczeństwa obiektu w odniesieniu do wzorca modelowego, ale także do wytycznych i stosowanych w praktyce najnowszych rozwiązań organizacyjno-technicznych oraz obowiązujących przepisów prawnych oraz norm technicznych.

Metodologię można stosować zarówno dla nowoprojektowanych, jak i istniejących obiektów.

Przeprowadzony audyt zgodnie z prezentowaną metodologią umożliwi uzyskanie informacji na temat:

• Oceny poziomu zagrożenia obiektów, wskazanie newralgicznych i słabych punków w systemie ochrony.
• Sporządzenie rankingu potencjalnych zagrożeń.
• Określenie poziomu ryzyka wraz z oszacowaniem ewentualnych strat.
• Oceny poziomu bezpieczeństwa obiektów, kompleksu obiektów, korporacji z rozbiciem na strefy szczególnego bezpieczeństwa.
• Klasyfikacji stref ochrony alarmowej, stref dostępu i stref nadzoru wizyjnego.
• Wskazanie środków organizacyjno-technicznych neutralizacji potencjalnych zagrożeń.
• Określenie stanu ochrony fizycznej (osobowej) oraz zaleceń i wymagań poprawy organizacji.
• Wniosków skuteczności służby ochrony mienia.
• Wniosków i zaleceń do realizacji odnośnie bezpieczeństwa techniczno-organizacyjnego obiektów.
• Wytycznych zalecanych specjalnych środków zabezpieczeń w obiektach lub pomieszczeniach objętych szczególną ochroną ze względu na pełnione funkcje w obiektach np. bezpieczeństwo teleinformatyczne.
• Inne analizy i wytyczne specyficzne dla audytowanego obiektu.

Co umożliwia w konsekwencji dodatkowo niezbędne do wdrożenia w przedsiębiorstwie procedury:

• Opracowanie wytycznych techniczno-organizacyjnych do wykonania koncepcji i projektu zabezpieczenia obiektów.
• Opracowanie uogólnionych wytycznych do rozwiązania w zakresie bezpieczeństwa dla nowobudowanych obiektów.
• Przygotowanie wytycznych do Specyfikacji Istotnych Warunków Zamówienia.
• Opracowanie wytycznych do procedur w zakresie zarządzania bezpieczeństwem.
• Opracowanie wytycznych i wymagań dotyczących organizacji ochrony fizycznej i monitoringu.
• Określenie odpowiedzialności pracowników firmy za przestrzeganie Polityki Bezpieczeństwa Informacji.
• Inne niezbędne opracowania wynikające ze specyfiki obiektu.

Podstawą audytu jest analiza materiałów źródłowych oraz informacji uzyskanych w trakcie przeprowadzanego w obiekcie audytu. Danymi wyjściowymi analizy są sporządzane na potrzeby audytu ankiety (wywiady, analizy z odpowiedzialnymi przedstawicielami audytowanego obiektu).

Przy analizie materiałów źródłowych wykorzystane są obowiązujące przepisy prawne oraz wytyczne z norm międzynarodowych oraz polskich (ISO 27001:2005, PN-ISO/IEC 27001:2007). Takie postępowanie pozwala na uzyskanie wiarygodnych (obiektywnych) wyników, opartych o obowiązujący stan prawny i normatywny oraz aktualny poziom wiedzy technicznej.