Omni Modo - eksperci w dziedzinie ochrony danych osobowych

Audyt bezpieczeństwa systemów IT


Czy w Twojej firmie potrzebny jest audyt bezpieczeństwa danych przechowywanych w formie elektronicznej?

Dzięki audytowi bezpieczeństwa systemów IT dostarczymy pełną wiedzę: o wykorzystywanym oprogramowaniu w Twojej firmie, lukach w jego zabezpieczeniach, skuteczności stosowanych zabezpieczeń technicznych, potencjalnych zagrożeniach wycieku danych oraz o najlepszych praktykach IT i sposobie pracy poszczególnych użytkowników systemów.

Informacje te będą szczególnie istotne po 25 maja 2018 r., kiedy to administratorzy danych będą musieli zapewnić by dane osobowe były odpowiednio zabezpieczone, adekwatnie do potencjalnych ryzyk. Spełnienie tego wymogu będzie kontrolowane cyklicznie by potwierdzić, że zabezpieczenia danych są zgodne z aktualnym stanem wiedzy technicznej. Całość przeprowadzonej analizy będzie wymagała udokumentowania, by można było taką dokumentację udostępnić później organowi nadzorczemu w czasie kontroli.

Jaki jest cel audytu IT?

Do zadań audytu należy:

  1. Wykrycie potencjalnych zagrożeń związanych z utratą informacji w systemach informatycznych.
  2. Analiza bezpieczeństwa usługi katalogowej Active Directory.
  3. Analiza bezpieczeństwa systemu poczty elektronicznej.
  4. Analiza i testy zabezpieczeń sieci Wi-Fi.
  5. Testy socjotechniczne weryfikujące fizyczne i techniczne środki zabezpieczeń.
  6. Testy obciążeniowe sprawdzające stabilność i dostępność działania systemów.
  7. Weryfikacja krytycznych aplikacji www.
  8. Opracowanie polityki zarządzania bezpieczeństwem informacji.
  9. Zdefiniowanie procesu zarządzania ryzykiem informatycznym zgodnie z normą PN-ISO/IEC 27005:2014.
  10. Opracowanie dokumentacji dotyczącej zabezpieczeń systemu zarządzania bezpieczeństwem informacji.

Czy audyt IT pomoże rozwiązać problemy związane z bezpieczeństwem ochrony danych osobowych?

Audyt zakończony jest raportem, w którym nie tylko opisujemy stan faktyczny oraz stopień ryzyka, ale również proponujemy konkretne rozwiązania podnoszące poziom ochrony danych osobowych w organizacji. Uzyskane informacje pozwolą też wprowadzić niezbędne zabezpieczenia w funkcjonujących systemach IT oraz przygotować roczne plany rozwoju infrastruktury informatycznej w firmie.

Dlaczego to Omni Modo powinno przeprowadzić audyt IT w Twojej firmie?

Bazując na kilkunastoletnim doświadczeniu w przeprowadzaniu audytów bezpieczeństwa opracowaliśmy wewnętrzny standard, który dodatkowo dostosowaliśmy do wymogów GDPR. Rozpoczęliśmy współpracę z naszymi Partnerami, specjalistami w zakresie bezpieczeństwa, aby sprostać tym wymogom. Tak działające zespoły gwarantują najwyższą jakość usługi.