Audyt Bezpieczeństwa

Podstawą funkcjonowania każdego nowoczesnego przedsiębiorstwa jest szybki i łatwy dostęp do posiadanych dokumentów i informacji.  Jednocześnie aby sprostać wymaganiom rynku, niezbędne jest zachowanie poufności wymiana danych pomiędzy klientami i parterami biznesowymi.

Czy dane i informacje firmowe są odpowiednio zabezpieczone przed utratą lub dostępem osób do tego niepowołanych? Czy firma jest zabezpieczona wypadek kradzież lub zniszczenia danych?

Tego typu pytania, stawiane kierownictwu czy pracownikom, często pozostają bez jasnej odpowiedzi, bądź pytanie jest kierowane do działu IT, który głównie kojarzony jest zapewnieniem bezpieczeństwa np. poczty elektronicznej.  Jednak w rzeczywistość nie wszystkie informacje o znaczeniu strategicznym dla przedsiębiorstwa są przechowywane w wersji elektronicznej w systemach informatycznych. Zdarza się, że pytanie z zakresu bezpieczeństwa zadają firmy współpracujące, odbiorcy i dostawcy, i wszystkie chcą znać odpowiedź…

Jednoznaczną odpowiedzią na temat rodzaju i poziomu zabezpieczeń stosowanych w firmie można uzyskać z raportu Audytu Bezpieczeństwa. Poddanie się szczegółowemu Audytowi Bezpieczeństwa, który wykona firma zewnętrzna pozwoli uzyskać informacje o poziomie bezpieczeństwa w firmie, odporności stosowanych środków na zagrożenia ryzykiem wynikającym z prowadzonej działalności. Uzyskane wyniki można będzie porównać z obowiązującymi normami i stosowanym standardami, a także wymaganiami prawnymi i branżowymi.

Audyt Bezpieczeństwa obejmuje szczegółowy przegląd i ocenę działania systemu informacyjnego (nie należy go mylić z systemem komputerowym – informacja podlegająca ochronie, nie ma przecież wyłącznie postaci elektronicznej) w przedsiębiorstwie, pod kątem skuteczności funkcjonowania istniejących zabezpieczeń oraz zgodności wdrożonych rozwiązań z przyjętą Polityką Bezpieczeństwa oraz innymi wymogami, obowiązującymi w danej branży. Audyt Bezpieczeństwa umożliwia także wykrycie potencjalnych zagrożeń i luk w istniejącym systemie bezpieczeństwa.

Przeprowadzany przez Outsourcing 24 Sp. z o.o. Audyt Bezpieczeństwa jest zasadniczo realizowany w oparciu na normie ISO17799, lub innym standardzie, zgodnie z życzeniem Klienta. Rezultatem audytu, jest raport który, oprócz opisu stanu faktycznego, zawiera zestaw rekomendacji (wskazówek) pozwalający na usunięcie luk i minimalizację zagrożeń w systemie bezpieczeństwa.


Audyt Bezpieczeństwa obejmuje przegląd  i ocenę następujących obszarów w firmie:

  • jakości, celowości i spójności Polityki Bezpieczeństwa
  • funkcjonowania organizacji odpowiedzialnej za utrzymanie Systemu Zarządzania Bezpieczeństwem i założonego poziomu bezpieczeństwa
  • ryzyka związanego ze współpracą z firmami zewnętrznymi
  • stopienia ochrony własnych zasobów (nie tylko informatycznych) i właściwego ich wykorzystania
  • funkcjonowania klasyfikacji informacji
  • organizacji bezpieczeństwa w odniesieniu do zasobów ludzkich
  • obowiązujących standardy w zakresie ochrony fizycznej zasobów i zarządzanie nią
  • stanu zarządzania procesami i procedurami na poziomie operacyjnym:
    • separacji ról
    • kontroli nad wsparciem z firm zewnętrznych w zakresie dostarczania usług
    • zarządzaniem rozwojem systemów
    • skutecznością ochrony antywirusowej
    • istnienie i działanie systemów kopii zapasowej
    • stanu ochrony sieci komputerowej
    • jakości i funkcjonowania procedur posługiwania się mobilnymi nośnikami danych,
    • sposobu wymiany informacji i zabezpieczeń z tym związanych
    • badanie systemów e-commerce oraz sposoby monitorowania własnych zasobów informatycznych
  • skuteczności zarządzania dostępem, w tym:
    • zarządzanie uprawnieniami na poziomie administracyjnym, systemowym, sieciowym i aplikacyjnym, z uwzględnieniem realizacji wymagań stawianych użytkownikom
  • aspektów związanych z pozyskiwaniem i utrzymaniem systemów informatycznych
  • atopienia zaawansowania i skuteczności organizacji odpowiedzialnej za zarządzanie incydentami bezpieczeństwa
  • aktualności i adekwatność środków w zakresie utrzymania ciągłości działania przedsiębiorstwa
  • zgodności z wymaganiami prawnymi i technologicznymi, w tym realizacja zaleceń poaudytowych

W zakresie bezpieczeństwa technologicznego realizowanego przez Outsourcing24 Sp. z o.o. przeprowadzane są:

  • praktyczne testy odporności systemu na ataki z sieci zewnętrznej (np. Internet) i ataki z wewnątrz sieci prywatnej
  • analizę systemową zabezpieczeń
  • badanie skuteczności stosowanych przez Klienta zabezpieczeń przeprowadzane za pośrednictwem testów penetracyjnych oraz testów kontrolnych z wykorzystaniem dedykowanego oprogramowania.

Logowanie

Wiadomości

Będzie 1-proc. podwyżka VAT
Premier Donald Tusk powiedział w piątek, że 1-proc. podwyżka VAT będzie najmniej dotkliwa dla obywateli, a...
Internetowy serwis dłużników BIG.pl już działa
Uruchomiony został internetowy serwis BIG.pl, który umożliwia konsumentom przekazanie...
VAT w górę. Podwyżki PIT i składki rentowej raczej nie będzie
Dzisiaj na specjalnym posiedzeniu, prawdopodobnie zdecyduje o podwyżce podatku VAT -...
Węgry przyjęły plan gospodarczy
Dążąc do osiągnięcia celu w postaci deficytu budżetowego w wysokości 3,8% PKB w tym roku,...
Rząd rozważa podniesienie składki rentowej
Ewentualne podniesienie składki rentowej nie jest dobrym rozwiązaniem, podobnie jak zmiany w...
Pracodawcy chcą 7-proc. VAT na komercyjne usługi medyczne
Pracodawcy RP postulują, by razem z kasami fiskalnymi, które od maja 2011 r. mają być...