Audit informačnej bezpečnosti
Nezávislé posúdenie systému riadenia informačnej bezpečnosti (ISMS) podľa normy ISO/IEC 27001. Identifikujeme medzery medzi aktuálnym stavom a požiadavkami medzinárodného štandardu a pripravíme vás na úspešnú certifikáciu.
ISO 27001 ako základ dôvery a konkurencieschopnosti
Medzinárodná norma ISO/IEC 27001 je globálne uznávaným štandardom pre riadenie informačnej bezpečnosti. Certifikácia podľa tejto normy dokazuje vašim zákazníkom, partnerom a regulátorom, že vaša organizácia systematicky chráni dôvernosť, integritu a dostupnosť informácií. V čoraz prepojenom dodávateľskom reťazci sa ISO 27001 stáva nevyhnutným predpokladom obchodnej spolupráce — mnoho veľkých korporácií a štátnych inštitúcií vyžaduje túto certifikáciu od svojich dodávateľov.
Audit informačnej bezpečnosti podľa ISO 27001 pokrýva všetky aspekty ochrany informácií — od politík a procesov vedenia organizácie, cez riadenie ľudských zdrojov a fyzickú bezpečnosť, až po technické opatrenia a vzťahy s dodávateľmi. Naši audítori hodnotia 93 kontrol z prílohy A normy ISO 27001:2022, pričom zohľadňujú špecifický kontext a riziká vašej organizácie. Výstupom je jasný prehľad o úrovni zhody a konkrétne odporúčania.
Kvalitný audit informačnej bezpečnosti nie je len o naplnení formálnych požiadaviek — je to príležitosť na skutočné zlepšenie bezpečnostnej pozície vašej organizácie. Naši odborníci prinášajú skúsenosti z desiatok auditov v rôznych sektoroch a dokážu identifikovať nielen nedostatky, ale aj osvedčené postupy, ktoré posilnia vašu odolnosť voči kybernetickým hrozbám a budú základom pre kontinuálne zlepšovanie.
Čo zahŕňa audit informačnej bezpečnosti
Gap analýza podľa ISO 27001
Systematické porovnanie aktuálneho stavu vašich bezpečnostných kontrol s požiadavkami normy ISO/IEC 27001:2022. Identifikácia oblastí vyžadujúcich zlepšenie.
Preskúmanie dokumentácie ISMS
Hodnotenie bezpečnostných politík, vyhlásenia o aplikovateľnosti (SoA), metodiky riadenia rizík, plánov ošetrenia rizík a súvisiacich postupov.
Posúdenie 93 kontrol prílohy A
Detailné hodnotenie implementácie organizačných, personálnych, fyzických a technologických kontrol podľa aktuálneho vydania normy.
Hodnotenie riadenia rizík
Posúdenie metodiky identifikácie, analýzy a hodnotenia rizík informačnej bezpečnosti. Overenie adekvátnosti zvolených opatrení na ošetrenie rizík.
Správa o pripravenosti na certifikáciu
Komplexná správa s hodnotením úrovne zhody, identifikovanými nehodami a odporúčaniami. Jasné vyjadrenie, či je organizácia pripravená na certifikačný audit.
Máte záujem o audit informačnej bezpečnosti?
Kontaktujte nás pre nezáväznú konzultáciu. Náš tím odborníkov vám pripraví ponuku na mieru.