Audyt Systemu Zarządzania Bezpieczeństwem Informacji

  • Start
  • Audyt Systemu Zarządzania Bezpieczeństwem Informacji

Dlaczego warto?

Audytorzy firmy Elit Partner sprawdzają działalność i oceniają poziom realizacji wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji. Audyt obiektywnie i bezstronnie doprowadza do skontrolowania danej jednostki, dochodzi do sprawdzenia wymogów normy ISO/IEC 27001.

Ustalenia pomiędzy Zamawiającym a Wykonawcą:

  • Określamy plan, zakres oraz kryteria audytu
  • Spotkanie otwierające działania audytowe

Zakres audytu:

Weryfikujemy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w obszarach:

  • Organizacji bezpieczeństwa informacji
  • Zarządzania aktywami
  • Bezpieczeństwa zasobów ludzkich
  • Bezpieczeństwa fizycznego i środowiskowego
  • Zarządzania systemami i sieciami
  • Kontroli dostępu
  • Pozyskiwania, rozwoju i utrzymania systemów informatycznych
  • Zarządzania incydentami bezpieczeństwa
  • Zarządzania ciągłością działania
  • Zgodność z regulacjami

Analizujemy istniejące dokumenty:

  • Procedury
  • Instrukcje
  • Regulaminy dotyczące bezpieczeństwa informacji
  • Wchodzące w skład Polityki Bezpieczeństwa

Oceniamy:

  • ww. dokumentny pod kątem zgodności z normą ISO/IEC 27001

Sprawdzamy:

  • poprawność wdrożenia i funkcjonowania opisanych zabezpieczeń – wywiady z użytkownikami systemu i wizje lokalne

Weryfikujemy:

  • poprawność realizacji procedur zawartych w Polityce Bezpieczeństwa – wywiady z pracownikami odpowiedzialnymi za realizację procedur

Podsumowanie oraz wnioski z przeprowadzonego audytu:

  • Sporządzamy raport z audytu, w którym zawarty jest opis funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do wytycznych zawartych w rozporządzeniu i rekomendacji
  • Doradzamy w zakresie wdrożenia SZBI
Cart
X