Audyty Bezpieczeństwa

Chcesz wiedzieć, jaki jest faktyczny stan bezpieczeństwa informacji, w tym danych osobowych w Twojej firmie?

Oferujemy przeprowadzenie czynności audytowych w zakresie bezpieczeństwa informacji, ochrony danych osobowych oraz cyberbezpieczeństwa. Czynności, które przeprowadzimy, pozwolą Państwu uzyskać obiektywną ocenę poziomu bezpieczeństwa informacji, w tym przetwarzanych danych osobowych w podmiocie, którym zarządzacie. Audytorzy identyfikują obszary, w których występują nieprawidłowości, wskazując plan naprawczy. Takie działania pozwolą uniknąć nieprawidłowości oraz incydentów, zwłaszcza w obszarze przetwarzania informacji w infrastrukturze informatycznej.

bezpieczenstwo

Czynności audytowe obejmują m.in.:

 

  • sprawdzenie stanu faktycznego wprowadzonych procedur bezpieczeństwa;
  • sprawdzenie procedur opisujących strukturę ochrony danych osobowych, w tym politykę bezpieczeństwa, instrukcję przetwarzania danych osobowych w systemach informatycznych, procedurę zgłaszania naruszeń, procedurę udostępnienia danych, ewidencje, zaświadczenia o zachowaniu poufności informacji, upoważnienia do przetwarzania danych osobowych, umowy o powierzeniu danych osobowych, umowy cywilnoprawne itp.;
  • sprawdzenie polityki bezpieczeństwa informacji, zgodnie z krajowymi ramami interoperacyjności;
  • sprawdzenie stanu zabezpieczeń fizycznych obiektów i pomieszczeń, w których przetwarzane są informację, w tym dane osobowe (pomieszczenia biurowe, serwerownie, składnice akt, magazyny danych, archiwa);
  • sprawdzenie infrastruktury informatycznej, w tym serwerów, wybranych stanowisk komputerowych, w których przetwarzane są informacje, w tym dane osobowe;
  • sprawdzenie podstaw prawnych przetwarzanych danych osobowych;
  • sprawdzenie i weryfikacja zgodności wytworzonych zgód oraz klauzul informacyjnych.