Audyty bezpieczeństwa
i odporności organizacyjnej
Strategiczna ocena gotowości operacyjnej, zgodności regulacyjnej
i odporności infrastruktury.
i odporności infrastruktury.
Realizujemy audyty na terenie całej Polski dla administracji publicznej, przedsiębiorstw oraz operatorów infrastruktury krytycznej. Łączymy analizę regulacyjną z realnymi testami odporności: od dokumentacji po testy terenowe i socjotechniczne.
Odpowiedzialność zaczyna się
od rzetelnej diagnozy
W środowisku regulowanym, w szczególności w administracji publicznej oraz w sektorze usług kluczowych, bezpieczeństwo nie jest deklaracją. Jest obowiązkiem.
Audyty PIBOK pozwalają:
- zweryfikować realny poziom odporności,
- zidentyfikować luki organizacyjne i proceduralne,
- przygotować organizację na kontrolę,
- zabezpieczyć odpowiedzialność kierownictwa.
Odpowiedzialność zaczyna się od rzetelnej diagnozy
W środowisku regulowanym, w szczególności w administracji publicznej oraz w sektorze usług kluczowych, bezpieczeństwo nie jest deklaracją. Jest obowiązkiem.
Audyty PIBOK pozwalają:
- zweryfikować realny poziom odporności,
- zidentyfikować luki organizacyjne i proceduralne,
- przygotować organizację na kontrolę,
- zabezpieczyć odpowiedzialność kierownictwa.
Zakres audytów PIBOK
Ocena odporności infrastruktury na pełne spektrum zagrożeń.
Zakres obejmuje m.in.:
● analizę strefowania i barier fizycznych,
● ocenę ochrony fizycznej,
● weryfikację systemów VSS, SSWiN, SKD,
● analizę redundancji zasilania,
● ocenę BCP,
● Kompleksową Analizę i Ocenę Ryzyka.
Kontrolowany test odporności systemu.
Może obejmować:
● testy socjotechniczne,
● próby wejścia,
● testy perymetryczne,
● pomiar czasu reakcji ochrony,
● analizę skuteczności detekcji.
Wariant dokumentacyjny lub wariant terenowy – w zależności od potrzeb organizacji.
Ocena zgodności z wymaganiami regulacyjnymi oraz odporności operacyjnej.
Zakres obejmuje:
● zarządzanie incydentami,
● komunikację kryzysową,
● bezpieczeństwo personelu,
● współpracę z RCB i służbami,
● weryfikację SZBI.
Zakres:
● analiza BIA,
● RTO / RPO,
● plany BCP i DRP,
● testowanie procedur,
● gotowość sztabu kryzysowego.
Identyfikacja podatności na zagrożenia wewnętrzne.
Zakres:
● analizę procesu weryfikacji pracowników (vetting),
● zarządzanie uprawnieniami (zasada wiedzy koniecznej),
● procedury zgłaszania nieprawidłowości (whistleblowing),
Co otrzymuje organizacja
Każdy audyt kończy się uporządkowanym raportem obejmującym:
- Executive Summary dla zarządu,
- Opisem stanu faktycznego,
- Kompleksową analizą i oceną ryzyka,
- Identyfikacją luk regulacyjnych i operacyjnych,
- Priorytetami działań (Short/Mid/Long term),
- Rekomendacjami wdrożeniowymi.
Raport może stanowić element wykazania należytej staranności w zarządzaniu ryzykiem.
Poufność i bezpieczeństwo informacji
- Standardowo oferujemy umowę NDA,
- Ograniczony obieg dokumentacji,
- Raport w wersji zarządczej i operacyjnej,
- Możliwość prezentacji wyników wyłącznie dla kierownictwa.
W projektach wrażliwych stosujemy podwyższone standardy bezpieczeństwa informacji. Posiadamy certyfikat, a także działamy zgodnie z zasadami zarządzania bezpieczeństwem informacji ISO/IEC 27001.
Poufność i bezpieczeństwo informacji
- Standardowo oferujemy umowę NDA,
- Ograniczony obieg dokumentacji,
- Raport w wersji zarządczej i operacyjnej,
- Możliwość prezentacji wyników wyłącznie dla kierownictwa.
W projektach wrażliwych stosujemy podwyższone standardy bezpieczeństwa informacji. Posiadamy certyfikat, a także działamy zgodnie z zasadami zarządzania bezpieczeństwem informacji ISO/IEC 27001.
Proces audytowy
- Poufna konsultacja wstępna,
- Ustalenie zakresu i harmonogramu,
- Analiza dokumentacji,
- Wizja lokalna/testy terenowe (jeśli przewidziane),
- Opracowanie raportu,
- Prezentacja wyników,
- Opcjonalne wsparcie wdrożeniowe.
Raport może stanowić element wykazania należytej staranności
w zarządzaniu ryzykiem.
w zarządzaniu ryzykiem.
FAQ – wersja prawno-zarządcza
Tak. Raport zawiera analizę stanu faktycznego i ocenę ryzyka, co stanowi element wykazania należytej staranności.
Tak. W zależności od zakresu możliwe są testy terenowe, socjotechniczne i symulacje.
Tak. Projekty mogą być realizowane etapami zgodnie z budżetem i priorytetami.
Tak. Każdy projekt może być objęty NDA oraz kontrolą dostępu do dokumentacji.
Tak. Oferujemy wsparcie wdrożeniowe i nadzór nad realizacją działań naprawczych.