Audit informační a kybernetické bezpečnosti

Audit informační bezpečnosti přizpůsobujeme potřebám klienta – od komplexního přezkoumání všech oblastí až po cílený audit podle specifických požadavků. Využíváme kombinaci rozhovorů s klíčovými osobami, analýzy dokumentace, záznamů a ověření nastavených bezpečnostních opatření v praxi.

Výsledkem auditu je jasně definovaný přehled slabých míst v informační bezpečnosti s popisem možných rizik a návrhem doporučených opatření.

Audit zpravidla probíhá formou vzorkování – vyhodnocují se náhodně vybrané části z auditovaných oblastí. Proto je důležité si uvědomit, že audit není 100% kontrola a některé nesoulady nebo nedostatky mohou zůstat nezachyceny. Pokud je cílem úplná kontrola prostředí, doporučujeme provést hloubkovou analýzu informační bezpečnosti.

Auditorská činnost

  • Auditorské činnosti v oblasti informační bezpečnosti se věnujeme od založení naší společnosti. Naši odbornou způsobilost potvrzuje aktivní spolupráce s mezinárodně uznávanou certifikační autoritou DNV.
  • Pod hlavičkou společnosti ALEF NULA, a.s. dlouhodobě realizujeme audity kybernetické bezpečnosti podle českého zákona č. 181/2014 Sb. Naše služby využívají ministerstva i klíčoví hráči veřejného a soukromého sektoru.
  • Jako jedni z mála v České republice disponujeme akreditací na provádění auditů kybernetické bezpečnosti podle zákona č. 69/2018 Sb., kterou nám udělilo Kompetenční a certifikační centrum kybernetické bezpečnosti (Reg. č. 695/O-024). Naše akreditace garantuje nejvyšší úroveň odbornosti a důvěryhodnosti.
  • Provádíme audity kybernetické bezpečnosti v souladu s požadavky českého i slovenského kybernetického zákona.
  • Realizujeme audity GDPR podle požadavků českého i slovenského zákona o ochraně osobních údajů.
  • Zajišťujeme bezpečnostní audity, nezávislé na ISO normách či legislativních požadavcích, které mohou mít charakter analýzy informační bezpečnosti (např. analýza současného stavu a návrh bezpečnostních opatření). Naše služby zahrnují:
    • Audity bezpečnostních procesů zaměřené na organizační a procesní bezpečnost
    • Technické audity – důkladné přezkoumání bezpečnostních prvků ve spolupráci se společností ALEF NULA, a.s.
    • Specifické audity přizpůsobené požadavkům klienta
    • Dodavatelské audity – audity třetích stran
  • Zajišťujeme certifikační audity informační bezpečnosti ISO 27001, realizované partnerskou certifikační společností DNV.