AUDYTY
AUDYTY
Celem audytów jest sprawdzenie czy organizacja w obrębie danego środowiska postępuje zgodnie z wytycznymi normatywnymi, założeniami, standardami, przepisami prawa, ustalonymi punktami kontrolnymi.
Dla Banków ciałem nadzorczym jest Komisja Nadzoru Finansowego, która wydaje rekomendacje i procedury. Punktem zwrotnym w kwestii regulacji bezpieczeństwa informacji w Bankach była wydana przez KNF Rekomendacja D, która w oparciu o normę ISO 27001 wprowadziła wiele kluczowych zmian. Komisja Nadzoru Finansowego zaleca np. wykonywanie audytu bezpieczeństwa informacji co 2 – 3 lata lub po większych zmianach w infrastrukturze Banku. W Bankach wyróżniamy audyty wewnętrzne prowadzone przez komórki organizacyjne związane z Bankiem np. departament ryzyka, departament kontroli oraz audyty zewnętrzne, wykonywane przez niezależne firmy zewnętrzne, które w żaden sposób nie mogą być powiązane z audytowanym podmiotem. Audyty zewnętrzne nie mogą mieć charakteru represyjnego ani nie mogą przypisywać stwierdzonych podatności do konkretnych osób.
AUDYT BEZPIECZEŃSTWA INFORMACJI W BANKU
AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH RODO
AUDYT ZGODNOŚCI Z RODO
AUDYT HARDERING SYSTEMÓW I USŁUG
AUDYT BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH
AUDYT ŚLEDCZY DOCHODZENIOWY
I. AUDYTY BEZPIECZEŃSTWA INFORMACJI W BANKU
Pomagamy zapewnić bezpieczeństwo ważnych dla Banku informacji, wprowadzając procedury i polityki bezpieczeństwa w oparciu o przyjęte normy dotyczące tego zakresu.
Najwyższą jakośc usług zapewniają doświadczeni audytorzy posiadający m.in. Certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001, będący członkami Stowarzyszenia Audytorów Wewnętrznych IIA Polska (The Institute of Internal Auditors).
II. AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH RODO
Celem wstępnego audytu jest dokładne zinwentaryzowanie procesów funkcjonujących w organizacji oraz wsparcie w ich ocenie pod kątem spełnienia wymogów RODO. Dokładne opisanie procesów pozwoli ocenić ryzyka z nimi związane oraz przemodelować je w taki sposób, by były zgodne z nowymi przepisami.
III. AUDYT ZGODNOŚCI Z RODO
25. maja 2018 zaczęło obowiązywać rozporządzenie europejskie RODO. Sądząc po dużej ilości telefonów i pytań kierowanych do naszych specjalistów bezpośrednio od Prezesów i Inspektorów Danych Osobowych odpowiedzialnych za utrzymanie rozporządzenia w zgodności z RODO w bankach stwierdzamy, że nadal brakuje dobrych praktyk i podstawowej wiedzy w tym zakresie.
IV. AUDYT HARDERING SYSTEMÓW I USŁUG
Głównym celem zapewnienia ciągłości działania organizacji i stabilnej pracy systemów informatycznych powinno być zapewnienie kompleksowego bezpieczeństwa tych systemów przez zoptymalizowanie zabezpieczeń systemów operacyjnych, głównych systemów softwarowych i maksymalne zoptymalizowanie pełnego środowiska informatycznego.
Jednym z narzędzi służących do wykrycia tych podatności jest wykonanie AUDYTU HARDERING SYSTEMÓW I USŁUG.
V. AUDYTY BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH
W bankach mamy do czynienia z aplikacjami webowymi, które mają dostarczać Klientom pełnej informacji na temat produktów banku i z aplikacjami, dzięki którym Klient wykonuje operacje w ramach bankowości internetowej.
Najwyższą jakośc usług zapewniają doświadczeni audytorzy posiadający m.in. Certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001, będący członkami Stowarzyszenia Audytorów Wewnętrznych IIA Polska (The Institute of Internal Auditors).
VI. AUDYT ŚLEDCZY DOCHODZENIOWY
Przed przystąpieniem do audytów najpierw przeprowadzamy rozmowę ze zlecającym w celu ustalenia metodologii audytu, obszaru audytowania i zakresu audytu.
Naszą dewizą jest przeprowadzenie audytu tak, aby wskazać i ujawnić nadużycia i nieścisłości, bez oskarżania niewinnych osób.
Wg statystyk co trzecia firma doświadczyła nadużyć informatycznych!
VII. Audyt Zgodności Bezpieczeństwa Środowiska PSD2
Zgodnie z wytycznymi Europejskiego Urzędu Nadzoru Bankowego informujemy o gotowości do przeprowadzenia w Banku Spółdzielczym: AUDYTU ZGODNOŚCI BEZPIECZEŃSTWA ŚRODOWISKA PSD2 W BANKU WRAZ Z AUDYTEM ROCEDURALNYM DLA OPCJI ZWOLNIENIA Z FALLBACK PSD2