iSecure logo
Audyt bezpieczeństwa informacji i testy penetracyjne

Audyt bezpieczeństwa informacji

Dbanie o bezpieczeństwo informacji to obecnie jeden z kluczowych obszarów decydujących o wizerunku organizacji i jej pozycji rynkowej.

Czy Twoje komputery są bezpieczne?

Czy boisz się ataku malware?

Czy często słyszysz od pracowników wołania o pomoc ponieważ plik znikł?

Czy jesteś pewny, że systemy IT są odporne na zagrożenia?

Czy chcesz sprawdzić, czy infrastruktura IT jest faktycznie bezpieczna?

 

Bezpieczeństwo informacji to nie tylko dokumentacja. Ważne jest stałe zapewnienie integralności, dostępności  i poufności danych przetwarzanych w systemach informatycznych, stanowiących w dzisiejszych czasach podstawowe narzędzie do świadczenia usług w wielu firmach. Czy potrafisz zapewnić bezpieczeństwo danych przetwarzanych w sieci wewnętrznej lub z wykorzystaniem sieci publicznej? 

Szeroko rozumiana zasada poufności danych polega na zapewnieniu, by dane (nie tylko osobowe, ale też np. finansowe) nie zostały ujawnione osobom niepożądanym, np. włamywaczom lub hakerom. Czy Twoje systemy informatyczne zapewniają bezpieczeństwo przetwarzanych za ich pośrednictwem danych w razie próby włamania? Czy w przypadku kradzieży laptopa, obawiasz się ujawnienia danych poufnych kontrahenta lub klienta? Czy jesteś w stanie zweryfikować czy ktoś wszedł bez pozwolenia do serwerowni i umieścił narzędzia podsłuchowe? 

Szeroko rozumiana integralność danych polega na zapewnieniu, by dane nie zostały utracone. Czy UPS był sprawdzany pod kątem sprawności? Czy wszystkie pliki są powielane na kopii bezpieczeństwa? Czy pracownicy pilnują, aby dane były zapisywane tylko w systemach informatycznych, zamiast na dysku lokalnym? Integralność przejawia się także w posiadaniu kontroli nad systemem. Czy na pewno wiesz, jakie e-maile są przesyłane ze służbowych skrzynek? Czy pliki są modyfikowane tylko przez uprawnionych pracowników?

Szeroko rozumiana dostępność, czyli zapewnienie aby dane były dostępne dla firmy na każde żądanie, to kolejny bardzo ważny aspekt bezpieczeństwa. Czy w spółce występują dokumenty krytyczne, które muszą być w każdym czasie dostępne dla pracowników, np. karta medyczna pacjenta? Czy pracownik w czasie pracy zawsze może włączyć skrzynkę pocztową? Czy w razie nieobecności danej osoby, wyłączenia stosowania części systemów czy lokalizacji, utraty urządzenia (np. laptopa) firma nadal ma w posiadaniu dane osobowe, które są jej potrzebne?

 

Jeżeli posiadasz wątpliwości skontaktuj się z nami! Sukcesem jest nie tylko znalezienie odpowiedzi na powyższe pytania, ale sprawdzenie i upewnienie się, co do ich słuszności. Nasi certyfikowani specjaliści z zespołu iSecure posiadają szeroką wiedzę teoretyczną popartą latami praktyki. 

 

W ramach świadczonych przez nas usług przeprowadzamy kompleksowy audyt bezpieczeństwa informacji, na który składają się audyty systemów informacyjnych oraz organizacji IT. Naszym klientom proponujemy m.in.:

  • przeprowadzenie socjotechnicznych testów penetracyjnych
  • weryfikację funkcjonowania systemów bezpieczeństwa
  • identyfikację potencjalnych źródeł wycieku informacji z organizacji
  • przegląd polityk bezpieczeństwa oraz procedur pod kątem ich kompletności oraz zgodności z normami ISO 27000
  • audyt przestrzegania przez pracowników zasad bezpieczeństwa obowiązujących w organizacji.

 

W ramach usługi audytu bezpieczeństwa informacji m. in. ustalimy obszary krytyczne dla funkcjonowania spółki, zweryfikujemy wdrożone systemy informatyczne, sprawdzimy podatność na wycieki informacji, w toku konsultacji przygotujemy plan wdrożeniowy pozwalający uniknąć naruszenia bezpieczeństwa danych, a także kosztów związanych z ich naprawą. Zarekomendujemy usprawnienie wewnętrznych procedur bezpieczeństwa, a w razie potrzeby także przeprowadzimy szkolenia, podnoszące świadomość pracowników w zakresie bezpieczeństwa.

Sprawdzane przez nas procedury i wdrożenie wydanych do nich rekomendacji może pomóc podmiotom ubiegającym się o certyfikację zgodności z normami ISO 27000. Korzyścią w takim przypadku jest nie tylko zwiększenie poziomu bezpieczeństwa, lecz także aspekt wizerunkowy, dający przewagę rynkową i argument pozwalający przekonać do swych usług kontrahenta lub klienta. 

Nasze usługi to nie tylko przeprowadzenie weryfikacji audytowej i sprawdzenie procedur. W ramach usługi przeprowadzamy także testy socjotechniczne, weryfikujące świadomość pracowników i skuteczność zaproponowanych rozwiązań. Nasze testy nigdy nie są podejmowane bez wiedzy klienta. Wszystkie zasady i sposoby przeprowadzenia testów są zawsze uprzednio omawiane z klientem. Każde ćwiczenia i testy są zwieńczone raportem  opisującym wykryte niezgodności i sfery, które mogą zostać usprawnione.

Podchodzimy do tematu w sposób kompleksowy, zapewniający jak największą satysfakcję dla klienta. Działamy zawsze w porozumieniu z klientem, dzięki czemu w ramach usługi  klient nie odczuwa dyskomfortu z powodu naszej obecności. Nasze działania rozpoczynamy od ustalenia wspólnie z klientem harmonogramu, w którym przedstawiamy propozycję realizacji projektu, powołujemy grupy robocze realizujące dany projekt i ustalamy szczegóły jego realizacji, dopasowując się do potrzeb klienta.

Kontakt
Maria Lothamer
Wiceprezes Zarządu
Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki