Comdrev.pl

Audyt bezpieczeństwa

Oferujemy usługi audytu bezpieczeństwa dla instytucji oraz firm. Zapewniamy kompleksowe podejście do audytu, które uwzględnia zarówno aspekty techniczne, jak i organizacyjne, a także wskazuje metody zapewnienia ochrony przed zagrożeniami.

Celem audytu jest przeprowadzenie weryfikacji procesów, procedur i zabezpieczeń związanych z bezpieczeństwem informacji w Państwa instytucji/firmie oraz identyfikacja obszarów wymagających udoskonalenia. Audyt przeprowadzany jest przez wykwalifikowanych audytorów z certyfikatem ISO/IEC 27001-2017 (DEKRA/PCA), którzy posiadają bogate doświadczenie w audytach systemów zarządzania bezpieczeństwem informacji.

Zakres audytu obejmuje:

• Weryfikację dokumentacji związanej z systemem zarządzania bezpieczeństwem informacji,
• Analizę ryzyka związanego z bezpieczeństwem informacji w firmie,
• Analizę zabezpieczeń technicznych i organizacyjnych w celu ochrony informacji,
• Analizę procedur związanych z bezpieczeństwem informacji,
• Analizę sposobu przetwarzania, przechowywania i przesyłania informacji w firmie,
• Ocena zgodności z normą ISO/IEC 27001 i innymi wymaganiami w zakresie bezpieczeństwa informacji,
• Test techniczny polegający na automatycznym skanowaniu obszarów IT w poszukiwaniu podatności,
• Ocenę skuteczności działania infrastruktury w tym sieci, poczty, urządzeń bezpieczeństwa, serwerów, stacji roboczych,
• Analizę działania procesów kopii bezpieczeństwa, a także planów awaryjnych i DR.

Wynikiem audytu będzie raport zawierający szczegółową analizę stanu bezpieczeństwa informacji. Przedstawimy rekomendacje i plan działań, umożliwiający udoskonalenie procesów i procedur związanych z bezpieczeństwem informacji.

Czas trwania audytu oraz koszt zostaną ustalone indywidualnie, zgodnie z zakresem usług oraz ilością zasobów wymagających audytu.

Zapewniamy:

• Profesjonalną obsługę audytu,
• Certyfikowanych audytorów z certyfikatem ISO/IEC 27001:2015 (DEKRA/PCA),
• Kontrolę obszarów wskazanych w KRI/KSC,
• Raport z wynikami audytu oraz plan działań dla udoskonalenia procesów i procedur związanych z bezpieczeństwem informacji,
• Pomoc w rozwiązaniu bieżących problemów z cyberbezpieczeństem.

Przeznaczenie audytu:

• Audyt bezpieczeństwa na potrzeby programów Cyfrowa Gmina, Cyfrowy Powiat
• Nasze audyty spełniają wymagania Narodowego Funduszu Zdrowia określone w ZARZĄDZENIU NR 68/2022/BBIICD PREZESA NARODOWEGO FUNDUSZU ZDROWIA z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.

Kontakt:

• Comdrev.pl Sp. z o.o.
• Szczecińska 45, 78-400 Szczecinek,
• telefon: 94 37 485 69
• e-mail: audyt@comdrev.com.pl