Audit bezpečnosti informací
Audit řízení bezpečnosti informací zkoumá, identifikuje a porovnává
shodu stavu zavedení bezpečnostní politiky a procesů systému řízení
bezpečnosti informací v organizaci s požadavky na informační bezpečnost
stanovených normou ČSN ISO/IEC 27001.
Naše společnost nabízí provedení auditu řízení bezpečnosti informací v následujících krocích:
- Přezkoumání dokumentace spočívající v ověření dokumentovaných pravidel bezpečnosti informací
-
Praktické ověření zavedených pravidel bezpečnosti informací v organizaci definovaných bezpečnostní dokumentací
-
Zpracování protokolu z provedeného interního auditu, definování
jednotlivých zjištění a pomoc při definování návrhu jejich řešení
Základním vodítkem pro tuto oblast jsou ISO normy ISO/IEC 27001 (BS 7799-2) a
ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní
jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog)
bezpečnostních opatření, které mohou být vybrány při budování ISMS,
norma ISO 27001 specifikuje požadavky na to jak v organizaci správně
ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení
bezpečnosti informací organizace.