Audit informačnej bezpečnosti / Audit kybernetickej bezpečnosti

Audit informačnej bezpečnosti by mal zahŕňať preskúmanie všetkých oblastí informačnej bezpečnosti, resp. v rozsahu požadovanom zákazníkom. Audit môže mať formu diskusie s oprávnenými osobami a preskúmania konzultovaných opatrení a postupov, preskúmania dokumentácie a záznamov a pod.

Výstupom auditu by mala byť identifikácia slabých miest informačnej bezpečnosti s popisom možných rizík a návrh odporúčaných opatrení.

Audit väčšinou prebieha formou vzorkovania (z auditovanej oblasti sa preskúmavajú náhodne vybrané vzorky). Z toho dôvodu je dôležité upozorniť, že audit neznamená „100%“ kontrolu a je pravdepodobné, že v procese auditu nie sú identifikované všetky nesúlady, resp. nedostatky. Za účelom „100%“ kontroly je potrebné vykonať detailnú analýzu informačnej bezpečnosti.

Audítorská činnosť

Audítorskej činnosti v oblasti informačnej bezpečnosti sa venujeme skoro od vzniku spoločnosti.

Máme kompetenciu vykonávať audity informačnej bezpečnosti udelenú certifikačnou autoritou DNV GL.

V súčasnosti, pod záštitou spoločnosti Alef NULA, už viac ako 4 roky vykonávame audity kybernetickej bezpečnosti podľa Zákona o kybernetické bezpečnosti 181/2014 Sb v Českej republike, kde medzi auditované subjekty patria jednotlivé ministerstvá a ďalšie významné organizácie či už z verejného alebo súkromného sektora.

Ako jedni z mála na Slovensku máme akreditáciu vykonávať audity kybernetickej bezpečnosti v zmysle zákona o kybernetickej bezpečnosti č. 63/2018 Z.z. udelenou Kompetenčným a certifikačným centrom kybernetickej bezpečnosti Reg. No. 695/O-024.

V rámci našich služieb poskytujeme audity zamerané na:

Audit kybernetickej bezpečnosti v zmysle požiadaviek:

  • Zákona o kybernetickej bezpečnosti 63/2018 Z.z.
  • Zákona o kybernetické bezpečnosti 181/2014 Sb (Česká republika)

Audit GDPR podľa požiadaviek:

  • Zákona o ochrane osobných údajov 18/2018 Z.z. (GDPR)
  • Zákona o zpracování osobních údajů č. 110/2019 Sb., (Česká republika)

Bezpečnostný audit (nezávislý od ISO, legislatívy a pod.)

  • Audit bezpečnostných procesov (organizačná a procesná bezpečnosť)
  • Technický audit (Technické preskúmanie bezpečnostných prvkov vykonávame v spolupráci s Alef NULA, a.s.)
  • Špecifický audit zameraný podľa požiadaviek zákazníka
  • Dodávateľský audit (Audit tretích strán)

Tento typ auditu môže mať aj charakter analýzy informačnej bezpečnosti (napr. analýza súčasného stavu a návrh bezpečnostných opatrení)

Certifikačný audit ISO

Podľa požiadaviek zákazníka zabezpečíme certifikačný audit informačnej bezpečnosti ISO 27001 ISMS realizovaný certifikačnou autoritou Det Norske Verita GL. (www.dnwgl.sk)