Audit je zameraný na nezávislé posúdenie stavu kybernetickej bezpečnosti, zhodnotenie účinnosti zavedených bezpečnostných opatrení a odhalenie prípadných nedostatkov.
Kritériá na posúdenie stavu kybernetickej bezpečnosti vychádzajú zo štandardov radu ISO/IEC 27000 o riadení informačnej bezpečnosti, platnej legislatívy, medzinárodných noriem, metodík a overených postupov.
Výstupom je detailná správa o stave kybernetickej bezpečnosti v spoločnosti. Súčasťou výstupnej správy je návrh opatrení na odstránenie nedostatkov, príp. odporúčania na zvýšenie úrovne zabezpečenia. Služba zahŕňa aj preverenie prijatých nápravných opatrení.
GAP analýza kybernetickej bezpečnosti
Cieľom analýzy je preskúmanie zavedených opatrení v oblasti kybernetickej bezpečnosti s požiadavkami a odporúčaniami medzinárodných noriem, štandardov a pravidlami dobrej praxe pre riadenie informačnej bezpečnosti.
Výstupom analýzy je zhodnotenie aktuálneho stavu ochrany informačných aktív, identifikácia bezpečnostných hrozieb a návrh rámcových opatrení na elimináciu alebo minimalizáciu zistených hrozieb.
Audit informačnej bezpečnosti podľa ISO/IEC 27001
Audit zameraný na posúdenie stavu kybernetickej bezpečnosti, zhodnotenie účinnosti zavedených bezpečnostných opatrení a odhalenie prípadných nedostatkov.
Preverenie stavu informačnej bezpečnosti vo firme voči požiadavkám ISO/IEC 27001 pre riadenie informačnej bezpečnosti a ISO/IEC 27002 pre pravidlá dobrej praxe riadenia informačnej bezpečnosti.
Výstupom auditu je podrobná správa o splnení požiadaviek noriem pre riadenie informačnej bezpečnosti. Súčasťou správy je návrh opatrení na odstránenie prípadných nedostatkov. Služba zahŕňa aj preverenie prijatých nápravných opatrení a posúdenie splnenia požiadaviek príslušných noriem.
GDPR audit
Audit je zameraný na preverenie spracúvania a ochrany osobných údajov v organizácii s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov).
Výstupom auditu je podrobná správa o súlade, príp. nesúlade s jednotlivými požiadavkami nariadenia GDPR pri spracúvaní osobných údajov v danej spoločnosti a návrh opatrení na splnenie požiadaviek podľa uvedenej legislatívy.
GDPR audit môže byť realizovaný aj ako tzv. vstupný GDPR audit, ktorý má za cieľ identifikovať aké požiadavky nariadenia GDPR, príp. zákona o ochrane osobných údajov, sa vzťahujú na konkrétnu spoločnosť.
Ak spoločnosť už z časti prijala opatrenia na ochranu osobných údajov, výstupom auditu môže byť správa popisujúca oblasti, ktoré nie sú dostatočne pokryté voči požiadavkám nariadenia GDPR.
GDPR audit u sprostredkovateľa
Naši špecialisti na ochranu osobných údajov sú odborne zdatní na vykonávanie auditu, ktorý v zmysle ustanovení nariadenia GDPR, môže nariadiť prevádzkovateľ vykonať u sprostredkovateľa. Môže ísť napr. o preverenie povinnosti sprostredkovateľa dodržiavať podmienky bezpečnosti spracúvania osobných údajov v zmysle. čl. 32 nariadenia GDPR.
Kvalita služieb
Všetky služby poskytované spoločnosťou ITSEN, s. r. o. vykonávajú vyškolení špecialisti. Audity vykonáva certifikovaný audítor informačných systémov (CISA), audítor bezpečnosti informácií podľa normy ISO 27001, odborníci na ochranu osobných údajov (CDPSE) a ďalší špecialisti v oblasti informačnej bezpečnosti.
