Audyt bezpieczeństwa

Audyt bezpieczeństwa, czyli ocena podatności systemu informatycznego na zagrożenia mające wpływ na podstawowe procesy biznesowe firmy, a co za tym idzie na bezpieczeństwo jej funkcjonowania, jest jednym z najbardziej skutecznych sposobów identyfikacji i eliminacji tych zagrożeń.

Podczas audytu bezpieczeństwa przeprowadzamy testy podzielone na pięć kategorii:

  • kontrola dostępu do informacji i danych
  • ocena świadomości pracowników
  • testy socjotechniczne
  • bezpieczeństwo serwerów, sieci, urządzeń bezprzewodowych i przenośnych
  • kontrola dostępu fizycznego, procedury bezpieczeństwa oraz bezpieczeństwo fizyczne budynków i pomieszczeń

Metodologia

Właściwa metodologia przeprowadzania audytu jest szczególnie istotną kwestią. Brak metodologii lub jej niewłaściwe stosowanie spowoduje, że przeprowadzony audyt będzie niekompletny i będzie dotyczył tylko niektórych aspektów działania firmy. Zespół audytorów naszej firmy stosuje podczas audytu bezpieczeństwa metodologię COBIT oraz OSSTM.

Metodologia COBIT jest zaakceptowanym międzynarodowym standardem przeprowadzania audytów oraz zbiorem dobrych praktyk dotyczących bezpieczeństwa IT dla kadry zarządzającej, administratorów oraz użytkowników.

Metodologia OSSTMM utworzona została przez organizację non-profit ISECOM i opisuje przeprowadzanie testów bezpieczeństwa systemów IT.

Zespół

Wśród pracowników naszej firmy znajdują się osoby posiadające certyfikat CISA oraz CISSP, co gwarantuje, że każdy audyt przeprowadzany jest zgodnie z wszelkimi krajowymi i światowymi zaleceniami.

Osoby posiadające certyfikat CISA - poza doskonałą znajomością zagadnień bezpieczeństwa - zobowiązują się do przestrzegania kodeksu etyki zawodowej, co pozwala mieć pewność, że jakiekolwiek poufne materiały udostępnione lub odkryte podczas audytu będą zachowane w tajemnicy i nigdy nie zostaną udostępnione stronie trzeciej.

Certyfikat CISSP przyznawany jest osobom posiadającym szeroką i rozległą wiedzę z zakresu bezpieczeństwa systemów IT. Obok CISA certyfikat ten jest najbardziej uznawanym i szanowanym międzynarodowym dokumentem potwierdzającym znajomość tematyki bezpieczeństwa, metodologii i dobrych praktyk w zakresie IT.

Podczas przeprowadzanych przez nas audytów bezpieczeństwa wśród członków zespołu znajduje się zawsze osoba posiadająca certyfikat CISA lub CISSP.

Wyniki audytu

Po zakończonym audycie, jego wyniki przedstawiane są w formie raportu dla kadry zarządzającej, opisującego ogólny poziom bezpieczeństwa i zalecane działania oraz szczegółowego raportu dla administratorów systemów i sieci, opisującego znalezione podatności i sugerowane rozwiązania problemów.