Bezpieczeństwo informacji wymaga ciągłego monitorowania jego stanu i korygowania czynników decydujących o jego stałym, odpowiednim poziomie. Jednym z najbardziej skutecznych narzędzi kontroli prawidłowości funkcjonowania bezpieczeństwa organizacji jest audyt bezpieczeństwa. Podstawowym jego założeniem jest dokonanie niezależnej, bezstronnej oceny stanu bezpieczeństwa organizacji.
Wychodząc naprzeciw Państwa oczekiwaniom, co do poznania aktualnego stanu bezpieczeństwa, oraz stworzenia wytycznych do doskonalenia polityki bezpieczeństwa, pragniemy przedstawić w niniejszej ofercie naszą propozycję realizacji audytu bezpieczeństwa.
Koncepcja realizacji usługi
Przeprowadzenie audytu bezpieczeństwa ma na celu poznanie struktury organizacyjnej organizacji, zakresów odpowiedzialności kluczowych stanowisk związanych z bezpieczeństwem w odniesieniu do sposobu przestrzegania procedur i ogólnie przyjętych praktyk w zakresie prowadzenia i ochrony dokumentacji papierowej oraz eksploatacji systemów informatycznych (wymagania normatywne i prawne). Proces ten podzielony jest na dwie fazy.
Pierwszą fazę stanowi zebranie informacji o organizacji, analiza dokumentacji organizacyjnej i technicznej. Na podstawie wyników tej analizy przygotowany będzie plan i harmonogram audytu (określający ramowy zakres audytu poszczególnych obszarów bezpieczeństwa w odniesieniu do struktury organizacyjnej i lokalizacji). Po zatwierdzeniu harmonogramu zostanie przeprowadzony audyt - druga faza etapu.
Informacje zebrane podczas audytu posłużą do oceny funkcjonowania poszczególnych obszarów bezpieczeństwa.
Metodyka audytu
Przy opracowywaniu metodyki przeprowadzania audytu i dokumentacji uwzględniono regulacje zawarte w normach dotyczących systemów zarządzania bezpieczeństwa informacji. Do najważniejszych norm i standardów z tego zakresu należą:
- PN-ISO/IEC 27001:2014 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji – Wymagania.
- PN-EN ISO 19011:2012 Wytyczne dotyczące auditowania systemów zarządzania.
Zapraszamy do złożenia oferty: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.