Audit informačnej a kybernetickej bezpečnosti

Audit informačnej bezpečnosti prispôsobujeme potrebám klienta – od komplexného preskúmania všetkých oblastí až po cielený audit podľa špecifických požiadaviek. Využívame kombináciu rozhovorov s kľúčovými osobami, analýzy dokumentácie, záznamov a overenia nastavených bezpečnostných opatrení v praxi.

Výsledkom auditu je jasne definovaný prehľad slabých miest v informačnej bezpečnosti s popisom možných rizík a návrhom odporúčaných opatrení.

Audit spravidla prebieha formou vzorkovania – vyhodnocujú sa náhodne vybrané časti z auditovaných oblastí. Preto je dôležité uvedomiť si, že audit nie je 100 % kontrola a niektoré nesúlady alebo nedostatky môžu zostať nezachyten. Ak je cieľom úplná kontrola prostredia, odporúčame vykonať hĺbkovú analýzu informačnej bezpečnosti.

Audítorská činnosť

  • Audítorskej činnosť v oblasti informačnej bezpečnosti sa venujeme od založenia našej spoločnosti. Našu odbornú spôsobilosť potvrdzuje aktívna spolupráca s medzinárobne uznávanou certifikačnou autoritou Det Norske Veritas.
  • Pod hlavičkou spoločnosti ALEF NULA dlhodobo realizujeme audity kybernetickej bezpečnosti podľa českého zákona č. 181/2014 Sb. Naše služby využívajú ministerstvá aj kľúčové hráči verejného a súkromného sektora.
  • Ako jedni z mála na Slovensku disponujeme akreditáciou na vykonávanie auditov kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z., ktorú nám udelilo Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (Reg. No. 695/O-024). Naša akreditácia garantuje najvyššiu úroveň odbornosti a dôveryhodnosti.
  • Vykonávame audity kybernetickej bezpečnosti v súlade s požiadavkami slovenského aj českého kybernetického zákona.
  • Realizujeme audity GDPR podľa požiadaviek slovenského aj českého zákona o ochrane osobných údajov.
  • Zabezpečujeme bezpečnostné audity, nezávislé od ISO noriem, či legislatívnych požiadaviek, ktoré môžu mať charakter analýzy informačnej bezpečnosti (napr. analýza súčasného stavu a návrh bezpečnostných opatrení). Naše služby zahŕňajú:
    • Audity bezpečnostných procesov zameraný na organizačnú a procesnú bezpečnosť
    • Technické audity – dôkladné preskúmanie bezpečnostných prvkov v spolupráci so spoločnosťou ALEF NULA, a.s.
    • Špecifické audity prispôsobené požiadavkám klienta
    • Dodávateľské audity – audity tretích strán
  • Zabezpečujeme certifikačné audity informačnej bezpečnosti ISO 27001, realizovaný partnerskou certifikačnou spoločnosťou Det Norske Veritas.