Audyt bezpieczeństwa informacji

Audyt bezpieczeństwa informacji jest zestawem kompleksowych działań polegających na weryfikacji stosowanych środków bezpieczeństwa, zarówno organizacyjnych, fizycznych, jak i teleinformatycznych. W połączeniu z mapowaniem czynności przetwarzania informacji, w tym szczególnie danych osobowych jest mechanizmem pozwalającym ocenić stan bezpieczeństwa informacji (w ujęciu praktycznym) oraz zgodności z przepisami prawa.

Audyt w większości realizowany jest zdalnie, na podstawie szczegółowej ankiety audytowej oraz wywiadów z pracownikami i kierownictwem audytowanego podmiotu (mejle, rozmowy telefoniczne). Często również wskazane jest pogłębione badanie, polegające na oględzinach obiektu, pomieszczeń i funkcjonujących rozwiązań organizacyjnych.

Czynności podejmowane w ramach takiego badania oparte są o normy jakości ISO, przepisy prawa oraz najlepsze praktyki w zakresie bezpieczeństwa informacji.

Audyt bezpieczeństwa kończy się zawsze sporządzeniem Raportu z audytu, zawierającego opis stanu faktycznego, wskazanie wymagań prawnych oraz rekomendacji dalszych działań. Tym samym stanowi podstawę prac wdrożeniowych (RODO) oraz jest niezastąpionym źródłem informacji o danym podmiocie dla Inspektora ochrony danych.

Cena takiego audytu uzależniona jest od rodzaju, skali i zakresu prowadzonej działalności oraz zakresu współpracy w ramach innych usług. Oznacza to, że program audytu dostosowywany jest indywidualnie do klienta i jego potrzeb. Po szczegółową ofertę zapraszam do kontaktu.