Audit bezpečnosti informací by měl zahrnovat přezkoumání všech oblastí bezpečnosti informací nebo v rozsahu požadovaném zákazníkem. Audit může mít formu projednání s oprávněnými osobami a přezkoumání konzultovaných opatření a postupů, přezkoumání dokumentace a záznamů atd.

Audit by byl založen na identifikaci bezpečnostních informací a popisu možného rizika a návrhu doporučené péče.

Audit se většinou provádí ve formě odběru vzorků (náhodně vybrané vzorky jsou zkoumány z kontrolované oblasti), a proto je důležité poznamenat, že audit neznamená kontrolu „100 %“ a je pravděpodobné, že v procesu auditu nejsou zjištěny všechny neshody nebo nedostatky. Aby bylo možné „100 %“ inspekce je nutné provést podrobnou analýzu bezpečnosti informací.

Auditní práce

Na auditní práci v oblasti informační bezpečnosti pracujeme téměř od založení společnosti.

Máme pravomoc provádět audity bezpečnosti informací udělené certifikačním úřadem DNV GL.

Audity kybernetické bezpečnosti pod záštitou Alef NULA provádíme již více než 4 roky podle zákona o kybernetické bezpečnosti 181/2014 Sb v České republice, kde auditovati zahrnují jednotlivá ministerstva a další významné organizace, ať už z veřejného nebo soukromého sektoru.

Jako jedna z mála na Slovensku s jsme akreditováni k provádění auditů kybernetické bezpečnosti ve smyslu zákona o kybernetické bezpečnosti č. 63/2018 Z.z. udělenou střediskem pro certifikaci Reg. č. 695/O-024.

V rámci našich služeb poskytujeme audity zaměřené na:

Audit kybernetické bezpečnosti, jak to vyžadují:

  • Zákon o kybernetické bezpečnosti 63/2018 Z.z.
  • Zákon o kybernetické bezpečnosti 181/2014 Sb (Česká republika)

Audit GDPR podle potřeby:

  • Zákon o ochraně osobních údajů 18/2018 Z.z. (GDPR)
  • Zákon o zpracování osobních údajů č. 110/2019 Sb., (Česká republika)

Bezpečnostní audit (nezávislý na ISO, legislativě atd.)

  • Audit bezpečnostních procesů (organizační a procedurální bezpečnost)
  • Technický audit (Technické zkoušení bezpečnostních prvků ve spolupráci s Alef nula, a.s.)
  • Audit specifický pro zákazníka
  • Audit dodavatelů (audit třetí strany)

Tento typ auditu může mít také charakter analýzy bezpečnosti informací (např. analýza stavu a návrh bezpečnostních opatření).

Certifikační audit ISO

Dle požadavků zákazníka zajistíme certifikační audit bezpečnosti informací ISO 27001 ISMS prováděný certifikační autoritou Det Norske Veritas GL. – (www.dnwgl.sk) Pane předsedající, rád bych www.dnwgl.sk