Adresář

Bezpečnostní Audit - Risk analysis consultants
download Stížnost

Transkript

Bezpečnostní Audit - Risk analysis consultants 
Bezpečnostní Audit
Když jistota o aktuálním reálném stavu je důležitá pro rozhodování ...
Bezpečnostní audit zkoumá a identifikuje skutečný, aktuální stav implementace a
konfigurace ochranných mechanizmů v určených oblastech bezpečnosti: technologické
(počítačové a komunikační), fyzické, personální a administrativní (organizační) a
porovnává jej s interním nebo externím etalonem, definovaným jako požadovaný vzor.
Cílem bezpečnostních auditů je porovnat a posoudit míru dosažené shody aktuálního
stavu ochranných mechanizmů zkoumané části IS, vůči požadovanému (definovanému),
optimálnímu stavu (etalonu) a zdokumentovat nalezené rozdíly a nedostatky.
Etalonem bezpečnostních auditů může být jednak interní bezpečnostní dokumentace
organizace (politiky, směrnice, nařízení), národní/EU legislativa nebo vybrané normy,
metodické pokyny, odborná a technologická doporučení institucí, výrobců a autorit.
Nabízíme bezpečnostní audit systémů, aplikací, technické
infrastruktury a všech oblastí ochranných opatření Vašeho IS.
Audit bezpečnosti vybraných oblastí, systémů a procedur IS
Tyto audity jsou zaměřeny na zkoumání opatření ve zvolených oblastech (vrstvách) bezpečnosti IS:
technologické, fyzické, personální a administrativní, na určených systémech, aplikacích, částech nebo celém IS.
Technický bezpečnostní audit systémů a
protiopatření (HW, SW, DB, FW, PKI, atd.)
Bezpečnostní audit procesů a ochranných
mechanizmů (vývoj, monitoring, DRP, IRH, atd.)
Cíl: nalézt slabiny, neshody a mezery v aplikování
požadovaných a doporučených opatření v návrhu
nebo v implementaci technické infrastruktury IS.
Využití: pro kontrolu návrhu zabezpečení technické
infrastruktury a aplikací IS; pro kontrolu stavu
implementace předepsaných technických opatření.
Cíl: prozkoumat procesy a postupy v návrhu, řízení,
provozu a zabezpečení IS a nalézt slabiny a neshody v
aplikaci požadovaných nebo doporučených opatření.
Využití: pro kontrolu aplikování a dodržování
předepsaných nebo doporučených postupů a
procedur, z hlediska zajištění bezpečnosti provozu IS.
Audit celkového stavu bezpečnosti IS / ISMS
Tyto audity jsou zaměřeny na posouzení komplexnosti dosaženého stavu bezpečnosti IS v souladu s požadavky
norem ISO 27001:2005 a ISO 27002-2005 na systémové zajištění a řízení bezpečnosti (ISMS) v organizacích.
Komplexní audit IS dle ISO/IEC 27001:2005 a
ISO/IEC 27002:2005 (certifikát RAC nebo DNV)
Přehledový audit systému řízení bezpečnosti
informací (RAC ISMS C-Audit)
Cíl: nezávislé prověření správnosti a komplexnosti
zabezpečení provozu informačního systému v souladu
s požadavky ISO norem pro implementaci ISMS.
Využití: získat jistotu, že bezpečnost IS je komplexně
zvládána a zlepšována; získat konkurenční výhodu a
záruky pro partnery, klienty a orgány státní správy.
Cíl: rychlý přehled o stavu organizace z hlediska
zavedení a provozu systému řízení bezpečnosti
informací dle klíčových požadavků ISO 27001:2005.
Využití: podklad pro plánování, zavádění nebo rozvoj
ISMS v organizaci; nástroj a metodika pro periodickou
kontrolu stavu a údržby ISMS v organizaci.
Specializované typy auditů bezpečnosti informací
Tyto audity jsou zaměřeny na posouzení souladu bezpečnosti IS s požadavky vybrané národní/EU legislativy
(ochrana osobních údajů, klasifikovaných dat) nebo s dalšími normami pro bezpečnost IS (BASEL II, ITIL, …).
Audit zajištění provozních rizik týkajících se
bezpečnosti IS dle požadavků BASEL II
Audit zabezpečení informací a dat v organizaci
dle požadavků národní a EU legislativy
Cíl: prověřit aktuální stav řízení provozních rizik IS a
souvisejících opatření dle požadavků BASEL II.
Využití: podklad pro plánování, zavádění nebo rozvoj
ISMS v institucích finančního a bankovního sektoru a
kontrola dosaženého souladu s požadavky BASEL II.
Cíl: prověřit stav ochrany osobních údajů a /nebo
utajovaných informací dle požadavků legislativy.
Využití: nezávislý posudek o plnění požadavků
národní/EU legislativy na ochranu osobních údajů
nebo utajovaných informací.
Risk Analysis Consultants, s.r.o. je nezávislá česká poradenská společnost poskytující služby a řešení ve všech oblastech bezpečnosti informací.
Společnost RAC je zapsána do oddílu I. seznamu ústavů kvalifikovaných pro znaleckou činnost v oboru „Kybernetika“ odvětví „Výpočetní technika“.
V080516

Podobné dokumenty

Jak by měl vedoucí pracovník prosazovat zásady

Jak by měl vedoucí pracovník prosazovat zásady kontroluje soulad ISMS orgánu nebo osoby se zákonem

Více

jarní akce - ZDAR, a.s.

jarní akce - ZDAR, a.s. Kontakt: Tel.: 566 696 234, 724 339 439, [email protected]

Více

zde

zde ŘÍZENÁ ŠABLONA platná od 07.03.2008

Více

Soudní znalectví v oboru bezpečnosti práce a požární ochrany, 3. část

Soudní znalectví v oboru bezpečnosti práce a požární ochrany, 3. část diplomy, přehled vědecké činnosti, své výzkumy, odborné posudky, technické práce a profesní životopis. Naopak v ČR postačí ke jmenování znalcem, zjednodušeně řečeno, pouze doklady o vzdělání, bezú...

Více

Postupy pro zavedení a řízení bezpečnosti informací

Postupy pro zavedení a řízení bezpečnosti informací systému a jeho programové vybavení – Objekty, ve kterých je tento systém umístěn – Zaměstnanci a dodavatelé podílející se na provozu, rozvoji, správě nebo bezpečnosti aktiva – procesně-organizační ...

Více

digiMED - Obort sro

digiMED - Obort sro l úpravy a přestavby obuvi l opravy ortopedické obuvi l ortopedické vložky digiMED

Více

Bradacova Kristyna - diplomova prace

Bradacova Kristyna - diplomova prace které vyžadovaly zvláštní vědecké posouzení, mohly soudy, popř. i jiné orgány požádat o znalecký posudek státní ústav nebo státní orgán. Znalecká činnost upadala, protože organizace nebyly motivová...

Více
2024 © doczz.cz
O nás | DMCA / GDPR | Zneužívání