Audit kybernetické bezpečnosti

Mám jistotu, že dodržuji zákon?

Naše společnost nabízí provedení auditu kybernetické bezpečnosti v souladu s vyhláškou o kybernetické bezpečnosti certifikovanými Lead auditory bezpečnosti informací v rozsahu:

Ověření zavedených organizačních opatření, zejména:

• systém řízení bezpečnosti informací,
• řízení aktiv spočívající v jejich identifikaci, určení garantů a hodnocení důležitosti aktiv, jejich ochrany,
• řízení rizik – definovaná metodika identifikace aktiv, identifikace rizik a hodnocení rizik, plán zvládání rizik,
• zavedení organizace bezpečnosti, stanovení Výboru pro řízení kybernetické bezpečnosti, definování rolí kybernetické bezpečnosti,
• stanovení bezpečnostních požadavků pro dodavatele,
• bezpečnost lidských zdrojů a rozvoj bezpečnostního povědomí v rámci životního cyklu zaměstnance,
• řízení provozu a komunikací spočívající v zajištění bezpečného provozu ICT,
• řízení přístupu k informačnímu systému, definování pravidel pro hesla a bezpečné chování uživatelů,
• bezpečný vývoj informačních systémů,
• zvládání kybernetických bezpečnostních událostí a incidentů,
• řízení kontinuity činností, stanovení práv a povinností osob zastávajících bezpečnostní role.

Ověření zavedených technických opatření, zejména:

• pravidel a prostředků pro fyzickou bezpečnost,
• zavedení nástrojů pro:
• ochranu integrity komunikační sítě,
• ověření identity uživatelů,
• řízení přístupových práv,
• ochranu před škodlivým kódem,
• zaznamenávání činností KII, VIS, jejich uživatelů a administrátorů,
• detekci, sběr a vyhodnocení kybernetických událostí,
• pravidel pro použití kryptografických prostředků,
• použití nástrojů pro bezpečnost průmyslových a řídících systému.

Ověření bezpečnostní dokumentace.

Zpracování protokolu z provedeného auditu kybernetické bezpečnosti, definování jednotlivých zjištění a pomoc při definování návrhu jejich řešení.