Auditování

Provádíme interní audity k ISO 27001, TISAX, k aktuální legislativě týkající se kybernetické bezpečnosti a GDPR audity. Pomáháme při externích auditech od zákazníků, při certifikacích/kontrolních auditech atd.

Audity jsou nejkomplexnější službou, kterou nabízíme. Výstupem našeho auditu je auditní zpráva, která jednoduše a srozumitelně prezentuje závěry jakožto i případná bezpečnostní rizika, čímž současně slouží jako návod pro implementaci technických a organizačních opatření k ošetření těchto rizik. Časová náročnost auditu záleží primárně na Vašich požadavcích. Díky dlouholetým zkušenostem s audity máme unikátní přístup k efektivnímu vytěžení klienta, který je navržen tak, aby minimalizoval narušení provozu organizace. Našim závazkem je zachovávat důvěrnost a ochranu citlivých informací a dat společnosti po celou dobu auditního procesu.

Auditování

Podstatou auditu je posouzení, do jaké míry procesy a systémy ve společnosti splňují platné požadavky vyplývající z právních předpisů, norem a standardů. Auditoři mají schopnost identifikovat zranitelnosti a potenciální oblasti nesouladu a pomáhají tak omezit rizika a zlepšit jejich celkovou bezpečnost. Důležitá je nezávislost auditora, která je ovšem více než jen otázkou organizační struktury, podstatná je nezávislost myšlení auditora.
Zatímco interní zaměstnanci při své každodenní rutinní činnosti nemusejí objektivně identifikovat všechny potencionální rizikové oblasti, auditoři vidí věci novýma očima. Audity jsou pravděpodobně nejlepším způsobem, jak najít a řešit firemní slepá místa a slabiny, které někdy vedou k významným incidentům v oblasti bezpečnosti informací a dat. Jedná se tak o příležitost k poučení pro všechny zúčastněné.

Co nabízíme?

Bližší informace k jednotlivým službám naleznete v příslušných sekcích na naší stránce. Náš přístup je zaměřený na klienta, rozumíme jeho jedinečným potřebám, cílům a výzvám. Snažíme se provádět audity s minimálním dopadem na každodenní činnosti společnosti. Umíme se ptát a umíme naslouchat. Zajišťujeme důkladné zhodnocení souladu. Nejsme ti, kteří Vám chtějí házet klacky pod nohy, našim zájmem je, abyste měli bezpečnostní rizika ve Vaší společnosti pod kontrolou a proaktivně je řídili. Myslíme si, že je možné dosáhnout společnými sílami, aby digitální prostor byl bezpečnější, etičtější a transparentnější.

Umíme to jednoduše a kvalitně

Zde uvádíme krátké ukázky toho, že složité věci nemusí být vždy ty správné. Důležité je, abyste pravidlům a principům rozuměli, aby byly jasné a mohli jste se na ně spolehnout.

Před

Po

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sapien pretium facilisi blandit vitae, placerat euismod massa curabitur. Hendrerit amet, nunc turpis sit sed viverra quam ipsum libero. Ipsum a, massa elementum et at sit nisl, magna. Diam quis ac id fermentum ac pharetra pellentesque. Donec fermentum blandit vel molestie. Mattis lectus risus sed fames massa dui. A sit turpis nibh sed. Enim eu non ut vel, ornare metus, ullamcorper amet condimentum.

Tortor pharetra vitae tincidunt faucibus lectus. Urna, nulla aliquet quisque at faucibus placerat non amet, fermentum. In ultrices velit tempus at magna cras orci. Facilisis neque massa, et ut lacus. Et pellentesque fusce sed pharetra, arcu orci. Aliquam parturient euismod elit nunc, sem. Viverra condimentum sagittis velit quis iaculis neque. Sociis odio habitant odio quis arcu sit diam urna.

Nam a ut id at eget gravida. Sed ullamcorper sit nunc porttitor lacus. Nulla lobortis orci, fringilla pretium, diam volutpat eget accumsan magnis.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sapien pretium facilisi blandit vitae, placerat euismod massa curabitur. Hendrerit amet, nunc turpis sit sed viverra quam ipsum libero. Ipsum a, massa elementum et at sit nisl, magna. Diam quis ac id fermentum ac pharetra pellentesque. Donec fermentum blandit vel molestie. Mattis lectus risus sed fames massa dui. A sit turpis nibh sed. Enim eu non ut vel, ornare metus, ullamcorper amet condimentum.

Tortor pharetra vitae tincidunt faucibus lectus. Urna, nulla aliquet quisque at faucibus placerat non amet, fermentum. In ultrices velit tempus at magna cras orci. Facilisis neque massa, et ut lacus. Et pellentesque fusce sed pharetra, arcu orci. Aliquam parturient euismod elit nunc, sem. Viverra condimentum sagittis velit quis iaculis neque. Sociis odio habitant odio quis arcu sit diam urna.

Nam a ut id at eget gravida. Sed ullamcorper sit nunc porttitor lacus. Nulla lobortis orci, fringilla pretium, diam volutpat eget accumsan magnis.

Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!

Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.

Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!

Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.

Nejnovější články

V čtvrtek 4. dubna se Legislativní rada vlády vyjádřila k Novému návrhu zákona o kybernetické bezpečnosti a doporučila jeho přepracování. Dle dostupných zdrojů směřovala kritika zejména vůči zakotvení povinností pro poskytovatele regulovaných

Nový zákon o kybernetické bezpečnosti má být účinný začátkem příštího roku 2025, v českém právním řádu zakotvuje povinnosti a pravidla, která požaduje směrnice NIS2.  Aby si organizace mohla odpovědět na

V posledním lednovém týdnu byla zveřejněná nová verze konceptu CSF2 (Cyber Security Framework 2) od americké organizace NIST (National Institute for Standards and Technology), která je známá především svým monitoringem kritických

Newsletter

Chcete mít jistotu, že Vaše společnost je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

EMAIL