Auditné služby poskytujú klientom nezávislú a komplexnú kontrolu a overenie stavu ich informačnej bezpečnosti a súladu s príslušnými zákonmi, štandardmi a normami. Výsledkom tejto kontroly je detailná auditná správa, ktorá identifikuje slabé miesta a riziká a môže obsahovať aj odporúčania na zlepšenie bezpečnosti a súladu.
02
Akým hrozbám predchádzame?
Auditné služby overujú účinnosť opatrení proti hrozbám, ako sú napríklad kybernetické útoky, dátové úniky, nedostatočné riadenie prístupov a nedostatočné zabezpečenie dát. Zároveň zabezpečujú nezávislé informovanie o dodržiavaní príslušných zákonov a noriem, čo organizáciu chráni pred právnymi dôsledkami.
03
Príklady hrozby a jej riešenia:
Audit bezpečnosti organizácie môže odhaliť slabé miesta v jej zabezpečení, ktoré môžu viesť k možnosti úniku citlivých informácií, znefunkčneniu prevádzky, alebo reputačnému problému.
Riešením by mohlo byť zavedenie vhodných pravidiel pre prístup k citlivým dátam a implementácia pokročilých bezpečnostných nástrojov na detekciu a prevenciu útokov.
Detaily služby:
/
Audit kybernetickej bezpečnosti podľa Zákona c. 69/2018 Z. z. o kybernetickej bezpečnosti
Poskytuje nezávislé overenie stavu kybernetickej bezpečnosti organizácie a hodnotí súlad s príslušnými legislatívnymi požiadavkami.
/
Externý audit bezpečnosti organizácie voči norme / zákonu / bezpečnostnému rámcu
Overuje nastavené procesy bezpečnosti organizácie s ohľadom na špecifikácie definované v normách, zákonoch alebo bezpečnostných rámcoch
/
Interný audit bezpečnosti organizácie voči norme / zákonu / bezpečnostnému rámcu
Zabezpečuje interné overenie stavu bezpečnosti organizácie a dodržiavanie príslušných noriem, zákonov alebo bezpečnostných rámcov.
/
Posúdenie riadenia informačnej bezpečnosti podľa štandardu ISO 27001
Hodnotí riadenie informačnej bezpečnosti organizácie v súlade so štandardom ISO 27001 a odhaľuje prípadné nedostatky.
/
GAP analýza / posúdenie súladu podľa Zákona o kybernetickej bezpečnosti
Identifikuje rozdiely medzi súčasným stavom bezpečnosti organizácie a požiadavkami stanovenými v zákone o kybernetickej bezpečnosti.
/
GAP analýza / posúdenie analýza súladu spracúvania osobných údajov s GDPR
Poskytuje zhodnotenie súladu spracúvania osobných údajov s požiadavkami GDPR a odhaľuje nedostatky v ochrane osobných údajov.
/
Posúdenie IT prostredia pre účely štatutárneho auditu (ITGC)
Hodnotí informačné technológie organizácie v rámci štatutárneho auditu a identifikuje riziká a slabé miesta.
/
Posúdenie súladu so štandardom PCI-DSS, SWIFT, eIDAS, ENSTO-e
Poskytuje audit bezpečnosti s ohľadom na špecifikácie stanovené v príslušných bezpečnostných štandardoch.
Súhrn a odporúčania:
Po vykonaní auditu by organizácia mala pristúpiť k implementácii odporúčaní a opatrení na zlepšenie svojej kybernetickej bezpečnosti a súladu s príslušnými zákonmi a normami.
Mám záujem
Prečo osloviť práve nás?
„Naše auditné služby sú založené na dlhoročných skúsenostiach a podrobných znalostiach legislatívnych požiadaviek a bezpečnostných noriem. Poskytujeme klientom presné a relevantné informácie o možných rizikách a vieme navrhnúť odporúčania smerujúce na zlepšenie ich bezpečnosti a súladu s príslušnými predpismi. Kvalitu auditných služieb a ich súlad s relevantnými štandardmi pre výkon auditov garantujem osobne.“
Marián Illovský CISA, CIA, CISM, CDPSE, GICSP
Skupina firiem CYLLIUM poskytuje široké spektrum služieb a riešení v oblasti kybernetickej bezpečnosti. Náš tím je tvorený vysoko špecializovanými profesionálmi s medzinárodne uznávanými certifikátmi.
Cyllium SK, s.r.o. Bottova 2A 811 09 Bratislava SLOVAKIA
IČO: 55278507
auditori.it, s.r.o. Bottova 2A 811 09 Bratislava SLOVAKIA
IČO: 53566114
Cyllium IT, s.r.o. Bottova 2 811 09 Bratislava SLOVAKIA
