Bezpieczeństwo informacji firmy czy organizacji stanowi podstawę jej funkcjonowania na rynku europejskim. Poziom i specyfika zabezpieczeń określane są europejskimi standardami, jakie wyznaczają normy PN-ISO/IEC 27001. Zachowanie standardów wymaga systematycznej kontroli oraz oceny pod kątem poprawności i zgodności z przyjętymi normami.
Nasza firma świadczy usługi w zakresie audytu bezpieczeństwa informacji opierając się na własnym doświadczeniu i znajomości szczegółowych przepisów w tej dziedzinie. Czynności w ramach przeprowadzania oceny obejmują takie aspekty jak:
• bezpieczeństwo systemów informatycznych,
• bezpieczeństwo aplikacji,
• legalność oprogramowania,
• zarządzanie bezpieczeństwem danych,
• przestrzeganie ustawy o ochronie danych osobowych.
W zadaniach stosujemy odpowiednią metodykę prac audytorskich uwzględnioną w zaleceniach COBiT. Podczas audytu wykorzystujemy najnowocześniejsze metody kontrolne takie jak: testy vulnerability assessment, penetracyjne oraz z wykorzystaniem technik social engineering. Dokonujemy analizy zabezpieczeń fizycznych, bezpieczeństwa aplikacji pod kątem jej architektury, metod uwierzytelniania i zarządzania sesją oraz prób dokonania nieautoryzowanych operacji, weryfikujemy stosowany system ochrony danych osobowych, sprawdzamy rejestry licencji, ich ważność i status prawny.
W wyniku audytu osiągamy takie efekty jak: wskazanie i określenie sposobu wyeliminowania nieprawidłowości w systemie bezpieczeństwa oraz zaprojektowanie określonych usprawnień wpływających na dalszą pracę. Podczas przeprowadzania cyklicznego audytu systemów informatycznych określamy stan bezpieczeństwa przechowywanych i przetwarzanych przez system danych. Wykazujemy zarówno rzeczywiste, jak i potencjalne zagrożenia występujące w systemie, a poprzez psychologiczne oddziaływanie na pracowników określamy podatność na zagrożenia, oceniamy występujące ryzyko i motywujemy do jego eliminowania. Służymy wsparciem warsztatowych oraz szkoleniami dla firm i organizacji korzystających z usług audytu.
Doktor nauk wojskowych w specjalności Bezpieczeństwo Państwa. Ekspert i konsultant w zakresie zabezpieczenia technicznego, ochrony informacji, polityki bezpieczeństwa. Certyfikowany audytor wiodący IEC/ISO 27001. Ekspert ds. Bezpieczeństwa Polskiej Izby Systemów Alarmowych. Rzeczoznawca POLALARM.
Al. W. Sikorskiego 9A lok. 72-A
02-758 Warszawa