+420 595 136 241   |     info@versasys.cz   |   

Bezpečnostní audit

Provádíme vstupní a rozdílové analýzy a audity současného stavu systému řízení  bezpečnosti informací organizace vůči požadavkům nejčastěji používaných norem, jako např.  ISO/IEC 27001, PCI DSS, Mastercard, VISA, Cobit a další.

Cílem úvodní analýzy je prověřit úroveň systému řízení organizace, plnění legislativních požadavků, posoudit procesy organizace a stav používané dokumentace. Na základě výsledků vstupní analýzy se může organizace rozhodnout, zda bude implementovat systém řízení bezpečnosti informací podle vybrané normy a následně nechat takto implementovaný systém certifikovat nezávislou třetí stranou – certifikačním orgánem.

Které oblasi během auditu ověřujeme:

  • Rozsah bezpečnosti
  • Řízení zdrojů
  • Interní audity bezpečnosti
  • Monitorování bezpečnosti
  • Zlepšování ISMS
  • Bezpečnostní politika
  • Organizace bezpečnosti informací
  • Bezpečnost lidských zdrojů
  • Řízení aktiv
  • Šifrování
  • Fyzická bezpečnost a bezpečnost prostředí
  • Řízení přístupů
  • Řízení komunikace a řízení provozu
  • Akvizice, vývoj a údržba informačních systémů
  • Vztah s dodavateli
  • Zvládání bezpečnostních incidentů
  • Řízení kontinuity činností organizace
  • Shoda s legislativou a dalšími normami

V rámci následného fungování již implementovaného systému je nutné minimálně 1xročně provést interní audit celého systému. Realizaci tohoto auditu je vhodné svěřit externí, zkušené firmě, která disponuje profesionálními auditory.

Versa Security disponuje kvalifikovanými auditory (IRCA, EOQ, CISA atd.), kteří jsou schopni realizovat interní audity dle Vámi zvoleného standardu na nejvyšší úrovni. Získáte tak kvalifikovaný, nezávislý pohled na aktuální stav Vaší bezpečnosti.

Zajišťujeme interní audity systémů řízení bezpečnosti informací dle:

  • ISO/IEC 27001 (Information Security Management System)
  • ISO 22301 (Business Continuty Management)
  • PCI DSS (Pay Card Industry Data Security Standart)
  • Mastercard (Physical and Logical Secuirty Requirements)
  • VISA (Physical and Logical Secuirty Requirements)
  • NIST standartů
  • a další
Zpět nahoru

Nedozvěděli jste se to, co jste hledali? Rádi se s Vámi spojíme a na Vaše dotazy odpovíme.

S údaji, které zde zadáte, bude zacházeno jako s obchodním tajemstvím dle zákona zákona č. 513/1991 Sb. a tyto informace budou jako obchodní tajemství chráněny.

Please wait...

Nejnovější články

Identita jako vstupní vektor k útoku na firemní infrastrukturu

11.05.16

5 věcí, které můžete jako firma udělat, aby jste snížili riziko vnitřních útoků

03.03.15

6 podvodů z oblasti sociálního inženýrství a jak se jim vyhnout

03.03.15
Ochranné známky  |  Ochrana osobních údajů  |  Pravidla užití  | Copyright 2013 Versa Systems. Created by ŠetřímeČas.cz