Bezpečnostní audit ICT
Cíl služby
Audit bezpečnosti ICT nabízí klientům důkladný, nákladově efektivní prostředek pro hodnocení jejich celkové pozice v oblasti bezpečnosti informací s cílem identifikovat zranitelná místa a učinit informovaná rozhodnutí o nápravě, s využitém zkušeností a odborného know-how společnosti DCIT.
Zákazníkům zajistí, aby jejich sítě, systémy, data a zákazníci byli chráněni před rostoucím přílivem počítačové kriminality a legislativních rizik.
Fáze auditu
Při provádění auditu vycházíme s normy ČSN EN ISO 19011 a postupujeme v následujících fázích
| fáze | popis |
|---|---|
| 1. | Vytvoření plánu konkrétního auditu |
| 2. | Zahájení auditu |
| 3. | Přezkum relevantních dokumentů |
| 4. | Příprava činností pro audit na místě |
| 5. | Provádění auditu na místě |
| 6. | Příprava, schválení a distribuce závěrečné zprávy |
| 7. | Ukončení auditu |
| 8. | Provedení následného auditu |
Srovnávací etelony pro audit ICT
V ideálním případě si společnost sama nastaví jakou míru bezpečnosti svých informací chce dosáhnout. V případě, že tomu tak není může auditní tým pracovat podle následujících běžně užívaných etalonů.
| Etalon | |
|---|---|
| 1. | ISO řady 27000 |
| 2. | COBIT (Control Objectives for Information and related Technology) |
| 3. | ZoKB a související vyhlášky |
| 4. | ITIL (Information Technology Infrastructure Library) |
| 5. | NIST (National Institute of Standards and Technology) audit standard |
| 6. | ITAF (Information Technology Assurance Framework) |
Přínosy auditu
Audit ICT přináší vedení organizace a ICT personálu následující přínosy:
- Ověření souladu přijatých opatření s požadavky závazné dokumentace či legislativy
- Ověení efektivity přijatých bezpečnostních opatření
- Nezávislý a opakovatelný pohled na stav bezpečnosti provozovaného ICT
- Posouzení efektivity opatření vůči zdrojům vynaloženým na jejich implementaci
- Příprava na případný úspěšný certifikační proces dle zvoleného standardu