Buďte si jistí, že jsou vaše data v bezpečí

JAKÝ PŘÍNOS MŮŽETE OD IT AUDITU OČEKÁVAT?
  • Uděláte si komplexní obrázek o aktuálním stavu vaší IT infrastruktury a jejích slabých stránek
  • Dostanete jasný návrh konkrétních opatření pro zlepšení současné situace
  • Poznáte, jak dobré je vaše IT oddělení
  • Zjistíte, zda jsou vaše informační systémy připraveny na krizové a nečekané situace typu bezpečnostních hrozeb, velkých ztrát dat apod. I v IT platí: těžko na cvičišti, lehko na bojišti
  • Ušetříte peníze - pomocí efektivnějších procesů dosáhnete lepších výsledků levněji
  • Díky lepšímu zabezpečení citlivých dat ochráníte dobrou pověst vaší firmy

CÍLE AUDITU

1
Zjištění skutečného stavu vašeho IT
2
Efektivní a funkční využití vašeho IT
3
Bezpečné uchování uživatelských dat
4
Zlepšení kvality IT služeb

AUDIT IT PROCESŮ A INFRASTRUCTURY

Tento audit vám pomůže optimalizovat efektivitu IT procesů. Slouží primárně jako manažerský nástroj pro zlepšení výsledků a snížení nákladů. Zaměřuje se na správné nastavení procesů a podpůrných aplikací, kterévám umožní sledovat a garantovat maximální kvalitu poskytovaných IT služeb i funkčnost samotné infrastruktury.

Analýza současného stavu

  • Posouzení vhodnosti využívaných aplikací
  • Vyhodnocení kvality podpůrných nástrojů
  • Kontrola nastavení základních provozních paramentrů jednotlivých systémů
  • Popis náplně práce zaměstnanců

Identifikace rizik

  • Identifikace slabých míst v aplikační architektuře
  • Kontrola uživatelských oprávnění
  • Hodnocení závažnosti slabých míst z hlediska dopadu na hlavní a vedlejší činnosti společnosti

Závěrečná zpráva s návrhem řešení

  • Shrnutí současného stavu vaší IT infrastruktury
  • Zdokumentování slabých míst a hodnocení míry rizika
  • Doporučení pro nápravu nedostatků a minimalizaci rizik 

BEZPEČNOSTNÍ AUDIT

Datová bezpečnost

  • Počítačová síť bez kvalitního systému zabezpečení je extrémně zranitelná. Pomocí auditu zjistíte, zda jsou vaše systémy a infrastruktura opravdu v bezpečí, a získáte možnost odstranit případné nedostatky. Díky tomu si ušetříte spoustu vrásek i starostí do budoucna.


Jak konkrétně vám bezpečnostní audit pomůže?

  • Ochrání vaše data před neoprávněným přístupem
  • Zabrání jejich ztrátě, zcizení nebo zneužití
  • Zajistí optimální prevenci před budoucími útoky
  • Minimalizuje náklady na likvidaci následků bezpečnostních incidentů
  • Podporuje dobré jméno vaší firmy


Proč by bezpečnostní audit měla provádět třetí strana?

  • Autentická situace: Externí dodavatel je v podobné situaci jako potenciální útočník. Často si všimne slabých míst, která interní zdroje přehlédnou. Některé typy útoků navíc interně nasimulovat ani nelze
  • Nezaujatý pohled: Externí dodavatel není zatížen předchozí znalostí infrastruktury. Díky tomu vidí skutečnosti a souvislosti, které si stávající správci neuvědomují
  • Bohaté zkušenosti: Externí auditoři jsou specialisté s většími zkušenostmi a dokonalou znalostí osvědčené praxe. Mohou tak doporučit vždy to nejlepší řešení pro danou situaci

Oblasti bezpečnostního auditu:

  • Infrastruktura
    • ​​​​Vnitřní a vnější bezpečnost (whitebox/greybox/blackbox)
  • Bezpečnostní procesy
    • Všechny bezpečnostní postupy  a procesy (správa účtů, monitoring, správa incidentů,...)
  • Software
    • Kontrola bezpečnosti konkrétních aplikací a jejich zdrojových kódů (code review)
  • Fyzická bezpečnost
    • Přístup do objektu, systémy přístupových karet nebo kódů
  • Sociální inženýrství
    • Testování odolnosti zaměstnanců proti hrozbám (např. phishingu, kdy se ověřuje reakce na podvržené e-maily)
  • Datová bezpečnost
    • Bezpečnost zpracování a zálohování dat, politika pro datové přenosy

Výstupy a návazné kroky

  • Zpráva auditora 
    • Závěrečný dokument, který srozumitelnou formou shrnuje výsledky auditu a návazné kroky. Takto získáte:
      • hodnocení stávajícícho stavu zabezpečení vaší IT infrastruktury po její fyzické i logické stránce
      • komplexní návrh kroků pro odstranění zjištěných nedostatků a miminalizaci budoucích rizik
  • Realizace doporučení
    • Abyste z auditu měli co nějvětší prospěch, pomůžeme vám eliminovat zjištěné nedostatky a připravit se na možná rizika. Po realizaci doporučených kroků budou vaše systémy optimálně chráněny a připraveny na všechny nástrahy, které ve virtuální džungli číhají.
  • Školení zaměstnanců
    • Mezi největší slabiny zabezpečení informačních systémů a IT infrastruktury obvykle patří lidský faktor. Pomůžeme vám proškolit zaměstnance tak, aby i oni pomáhali udržovat vaše systémy v bezpečí
  • Příprava na certifikaci
    • Společnosti, na něž se vztahuje zákon o kybernetické bezpečnosti, mohou díky auditu zjistit, zda splňují všechny požadavky tohoto předpisu. Zjistit můžete i to, zda splňujete požadavky normy ISO 27001