Audyt

Audyt IT

Audyt Informatyczny polega na analizie mocnych i słabych stron Infrastruktury, systemów, sieci, procesów.

Podczas audytu przeważnie sprawdzane jest:

  • bezpieczeństwo fizyczne i logiczne infrastruktury,
  • bezpieczeństwo procesów IT,
  • bezpieczeństwo przechowywanych i przetwarzanych danych,
  • bezpieczeństwo aplikacji

 

Możliwe są poniższe zakresy/rodzaje Audytów:

  • Audyt bezpieczeństwa Informatycznego
  • Audyt procesów IT
  • Audyt systemów i sieci
  • Audyt bezpieczeństwa danych
  • Testowanie podatności systemów, urządzeń sieciowych i aplikacji

 

Wynik audytu pozwala określić poziom dojrzałości obszaru IT co może pomóc w przygotowaniu odpowiedniej strategii IT

Raport z audytu zawiera listę ryzyk IT bazującą na zaobserwowanym stanie bezpieczeństwa IT

Audyt może zostać przeprowadzony w oparciu o dobre praktyki bezpieczeństwa, wymagania GiODO, Standard PCI-DSS, kontrole SoX (Sarbox) ITGC oraz inne.

Klasyfikacja ryzyk ujętych w raportach Audytowych zostaje przygotowana w oparciu o najistotniejsze zagrożenia dla kluczowych usług biznesowych

 

Usługi związane z Audytem IT:

  • częściowy Audyt IT określonych obszarów - mogę zaproponować Ci Audyt obszarów IT, które są dla Twojej firmy najistotniejsze i najbardziej narażone na ataki,
  • pełny Audytu IT - pełny Audyt IT może być ogólny, lub bardzo szczegółowy w zależności od Twoich potrzeb. Ogólny Audyt jest przeznaczony dla firm, dla których jest to pierwszy Audyt IT. Taki Audyt pozwoli określić ogólny poziom zabezpieczeń poszczególnych obszarów i pozwoli zwrócić uwagę na najsłabiej zabezpieczone obszary. Szczegółowy Audyt pozwoli na bardziej szczegółowe określenie wszystkich kwestii związanych z mocnymi i słabymi stronami Infrastruktury, systemów, sieci, procesów, itp. funkcjonującymi w firmie,
  • określenie Ryzyk IT -  opcjonalną częścią przeprowadzonego Audytu może być przedstawienie Ryzyk IT wraz z opisaniem zagrożeń, które są powiązane z danymi Ryzykami oraz krótko- lub długo- terminowych akcji związanych z mitygacją tych Ryzyk,
  • zaproponowanie zaleceń naprawczych - jest to odrębna usługa, jak również część raportu z przeprowadzonego Audytu. Raport z Audytu zawiera listę słabych i mocnych stron, gdzie dla słabych stron, przedstawione są zagrożenia oraz sposoby naprawy danych zagrożeń.