top of page
Turnkey Managed Security Services

(SZBI)

Audyt Systemu Zarządzania Bezpieczeństwem Informacji

SZBI zgodny z normą ISO/IEC 27001:2023 obejmuje szczegółowe sprawdzenie, czy organizacja spełnia wymagania tej normy w zakresie zarządzania bezpieczeństwem informacji.

Przegląd dokumentacji

Weryfikacja bezpieczeństwa informacji — ocena zgodności dokumentacji, procedur, analiz ryzyka i zapisów z wymaganiami normy.

Polityki bezpieczeństwa informacji –
ocena zgodności dokumentacji z wymaganiami normy.

Procedury operacyjne –
sprawdzenie, czy procedury obejmują zarządzanie ryzykiem, incydentami oraz inne wymagane obszary.

Analiza ryzyka –
weryfikacja procesu identyfikacji i oceny ryzyk związanych z bezpieczeństwem informacji.

Plan postępowania z ryzykiem – sprawdzenie, czy organizacja opracowała i wdrożyła plan działania wobec zidentyfikowanych ryzyk.

Rejestry i zapisy –
weryfikacja, czy organizacja utrzymuje odpowiednie zapisy: raporty z audytów wewnętrznych, rejestry incydentów bezpieczeństwa itp.

Turnkey Managed Security Services

Załącznik A do ISO/IEC 27001:2023

Weryfikacja, czy organizacja wdrożyła odpowiednie środki bezpieczeństwa, zgodnie z nową listą 93 zabezpieczeń.

Środki organizacyjne

Ocena polityk dostępu, zarządzania personelem, szkoleń i świadomości pracowników w zakresie bezpieczeństwa informacji.

Środki techniczne

Analiza zabezpieczeń technicznych, takich jak firewalle, szyfrowanie danych, systemy antywirusowe, kopie zapasowe.

Ocena wdrożenia i skuteczności zabezpieczeń

Przegląd zgodności z wymaganiami
prawnymi i umownymi

Sprawdzenie, czy organizacja identyfikuje i przestrzega obowiązujących przepisów prawa oraz wymagań kontraktowych w zakresie bezpieczeństwa informacji.

Weryfikacja polityk dotyczących ochrony danych osobowych (np. zgodności z RODO w Europie).


Weryfikacja wyników audytów wewnętrznych SZBI i ich skuteczności.
 


Analiza przeglądów zarządzania, w tym zaangażowania najwyższego kierownictwa w utrzymanie i doskonalenie SZBI.
 

Audyt wewnętrzny i przegląd zarządzania

Testy praktyczne i wywiady

Testy zgodności –
sprawdzenie, czy procedury i procesy są stosowane w praktyce.

Wywiady z pracownikami –
ocena świadomości w zakresie bezpieczeństwa informacji oraz stosowania się do procedur.

Ocena ciągłego doskonalenia

Sprawdzenie, czy organizacja systematycznie ocenia efektywność SZBI i podejmuje działania doskonalące.

Raport z audytu


Podsumowanie wyników audytu, wskazanie zgodności, niezgodności oraz obszarów do poprawy.
 


Rekomendacje dotyczące dalszego doskonalenia SZBI.
 

Skontaktuj się

Praca

KONTAKT

JESTEŚMY PO TO, ABY CI POMÓC

Skontaktuj się z nami, wypełniając formularz lub dzwoniąc do jednego z naszych biur z poniższej listy.

Twoja wiadomość została pomyślnie wysłana!

footer01.png

Washington

District of Columbia, USA

Kijov

10/14 Radyscheva St., Kyiv

Ukraina, 03124

+380 44 594 8018

Tbilisi

33b Ilia Chavchavadze ave, 0179, Tbilisi, 

Gruzja
+995 32 224 0366

Dębica

ul. Drogowców 7

39-200 Dębica, Poland
+48 602 891 954

Almaty

808V, 165B Shevchenko St, 050009, Almaty,

Kazachstan

+7 727 341 0024

i n f o @ i s s p . c o m

Vancouver

British Columbia, Canada
 

Toronto

Ontario, Canada

© 2020 by ISSP - Information Systems Security Partners

bottom of page