audyty

AUDYTY BEZPIECZEŃSTWA INFORMACJI W BANKU

NIEZALEŻNA OCENA SYSTEMU INFORMATYCZNEGO
(WRAZ Z INFRASTRUKTURĄ).

AUDYT BEZPIECZEŃSTWA INFORMACJI W BANKACH SPÓŁDZIELCZYCH

!!!  KAŻDY BANK JEST ZOBLIGOWANY PRZEZ KNF DO WYKONANIA AUDYTU
CO 2 -3 LATA LUB PO PRZEPROWADZENIU WIĘKSZYCH ZMIAN W INFRASTRUKTURZE
!!!

Audyt bezpieczeństwa informacji stanowi niezależną ocenę aktualnie działającego systemu informatycznego Banku wraz z jego infrastrukturą sprzętową, systemową i sieciową.

Oferujemy współpracę, w ramach której nasi eksperci przeprowadzą ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych. Wykonanie audytu pozwala zweryfikować stan systemu informatycznego i prawidłowość procedur zarządzania systemami IT wraz z poziomem ich zgodności z obowiązującymi normami i standardami. Realizowane przez nas działania audytowe są zgodne z wytycznymi KNF oraz wskazaniami  normy ISO/IEC 27001 i przeprowadzane w odniesieniu do obiektywnych uwarunkowań i specyfiki placówki bankowej, obowiązujących przepisów prawa i aktualnego stanu technologii.

BEZPIECZEŃSTWO INFORMACJI WG NORMY ISO/IEC 27001

Pomagamy zapewnić bezpieczeństwo ważnych dla Banku informacji, wprowadzając procedury i polityki bezpieczeństwa w oparciu o przyjęte normy dotyczące tego zakresu. Najczęściej stosowaną normą jest norma ISO/IEC 27001 - Technologia Informacji - Techniki Bezpieczeństwa - System Zarządzania Bezpieczeństwem Informacji - Wymagania. ISO/IEC 27001 jest międzynarodowym standardem systemu zarządzania bezpieczeństwem informacji.

Zgodnie ze standardem Systemu Zarządzania Bezpieczeństwem Informacji w ramach obowiązującej normy ISO/IEC 27001 nasi eksperci zbadają 11 obszarów, które mają wpływ na bezpieczeństwo informacji. Są nimi:

  • polityka bezpieczeństwa
  • organizacja bezpieczeństwa informacji
  • zarządzanie aktywami
  • bezpieczeństwo zasobów ludzkich
  • bezpieczeństwo fizyczne i środowiskowe
  • zarządzanie systemami i sieciami
  • kontrola dostępu
  • zarządzanie ciągłością działania
  • pozyskiwanie, rozwój i utrzymanie systemów informatycznych
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • zgodność z wymaganiami prawnymi i własnymi standardami

W czasie audytu bardzo wnikliwie weryfikowane jest bezpieczeństwo proceduralne i informatyczne, przeprowadzane są również testy oprogramowania systemowego oraz infrastruktury informatycznej. Do testów penetracyjnych używamy profesjonalnego oprogramowania, które na bieżąco jest aktualizowane o najnowsze konfiguracje sprzętowe, dzięki czemu mamy jasny obraz stanu technicznego infrastruktury.

Po przeprowadzeniu audytu sporządzimy dla Państwa poufny RAPORT identyfikujący zagrożenia w dotychczas funkcjonującym systemie bezpieczeństwa. Raport będzie zawierał również nasze rekomendacje w zakresie rozwiązań mających zapewnić bezpieczeństwo IT oraz zalecenia do procedur i dokumentacji.

Bank otrzymuje dokładny opis problemu i sugerowane rozwiązanie, jakie należy przedsięwziąć,
aby zniwelować występujący problem.

WIEDZA I DOŚWIADCZENIE

Nasz zespół to wysokiej klasy specjaliści z poszczególnych obszarów technologii IT, posiadający wiedzę nt. systemów bezpieczeństwa popartą 25-letnim doświadczeniem w branży IT.
W skład zespołu wchodzą doświadczeni audytorzy posiadający m.in. Certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001, będący członkami Stowarzyszenia Audytorów Wewnętrznych IIA Polska (The Institute of Internal Auditors).

 

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!