360ICT - ISMS audit

Posouzení shody řízení informační bezpečnosti a implementovaných opatření vzhledem k normě ISO/IEC 27000:2005 pro účely předcertifikačního auditu, nebo interního auditu. Hlavním úkolem bezpečnostního auditu je zhodnocení bezpečnostní politiky s realitou, identifikovat rizika a navrhnout efektivní protiopatření. Hloubka a rozsah auditu je vždy individuální a záleží na účelu, k jakému je audit prováděn.
U většiny auditů patří k naším typickým činnostem

  1. Stanovení bezpečnostního rozsahu ISMS
  2. Analýza informačních rizik
  3. Posouzení kompatibility existujících směrnic s ISO 27000
  4. Ověření zavedených opatření z existující směrnic a bezpečnostní politiky
  5. Návrh protiopatření, harmonogram, priority
  6. Konzultace při zavádění protiopatření
  7. Vypracování a konzultace při vytváření bezpečnostních směrnic a bezpečnostní politiky společnosti

Tento typ auditu je vhodné doplnit i o Technický bezpečnostní audit, tak aby byla bezpečnost aktiv zajištěna komplexně   

Co je u nás nového?

Poptávkový formulář komplexní dodávka IT infrastruktury

Máte dotaz, potřebujete poradit? Kontaktujeme Vás!