Audit informační a kybernetické bezpečnosti
Audit informační bezpečnosti přizpůsobujeme potřebám klienta – od komplexního přezkoumání všech oblastí až po cílený audit podle specifických požadavků. Využíváme kombinaci rozhovorů s klíčovými osobami, analýzy dokumentace, záznamů a ověření nastavených bezpečnostních opatření v praxi.
Výsledkem auditu je jasně definovaný přehled slabých míst v informační bezpečnosti s popisem možných rizik a návrhem doporučených opatření.
Audit zpravidla probíhá formou vzorkování – vyhodnocují se náhodně vybrané části z auditovaných oblastí. Proto je důležité si uvědomit, že audit není 100% kontrola a některé nesoulady nebo nedostatky mohou zůstat nezachyceny. Pokud je cílem úplná kontrola prostředí, doporučujeme provést hloubkovou analýzu informační bezpečnosti.
Auditorská činnost
- Auditorské činnosti v oblasti informační bezpečnosti se věnujeme od založení naší společnosti. Naši odbornou způsobilost potvrzuje aktivní spolupráce s mezinárodně uznávanou certifikační autoritou DNV.
- Pod hlavičkou společnosti ALEF NULA, a.s. dlouhodobě realizujeme audity kybernetické bezpečnosti podle českého zákona č. 181/2014 Sb. Naše služby využívají ministerstva i klíčoví hráči veřejného a soukromého sektoru.
- Jako jedni z mála v České republice disponujeme akreditací na provádění auditů kybernetické bezpečnosti podle zákona č. 69/2018 Sb., kterou nám udělilo Kompetenční a certifikační centrum kybernetické bezpečnosti (Reg. č. 695/O-024). Naše akreditace garantuje nejvyšší úroveň odbornosti a důvěryhodnosti.
- Provádíme audity kybernetické bezpečnosti v souladu s požadavky českého i slovenského kybernetického zákona.
- Realizujeme audity GDPR podle požadavků českého i slovenského zákona o ochraně osobních údajů.
- Zajišťujeme bezpečnostní audity, nezávislé na ISO normách či legislativních požadavcích, které mohou mít charakter analýzy informační bezpečnosti (např. analýza současného stavu a návrh bezpečnostních opatření). Naše služby zahrnují:
- Audity bezpečnostních procesů zaměřené na organizační a procesní bezpečnost
- Technické audity – důkladné přezkoumání bezpečnostních prvků ve spolupráci se společností ALEF NULA, a.s.
- Specifické audity přizpůsobené požadavkům klienta
- Dodavatelské audity – audity třetích stran
- Zajišťujeme certifikační audity informační bezpečnosti ISO 27001, realizované partnerskou certifikační společností DNV.