Audit kybernetické a informační bezpečnosti

Audit kybernetické a informační bezpečnosti (chcete li i ISMS) je nezávislým posouzením systému řízení kybernetické bezpečnosti. Měl by jej provádět kvalifikovaný auditor kybernetické bezpečnosti.

Auditor kybernetické bezpečnosti je bezpečnostní role odpovědná za provádění auditu systému řízení bezpečnosti informací podle kybernetického zákona.

Svým klientům zajišťujeme tuto roli externě, případně jim doplňujeme auditní týmy tam, kde interním auditorům chybí expertní znalosti v oblasti kybernetického zákona, ISMS či TISAX.

Standardně zákazníkům pomáháme s těmito typy auditů

• Audit kybernetické bezpečnosti podle kybernetického zákona.

• Audit systému řízení informační bezpečnosti podle ISO/IEC 27k.

• Audit systému řízení AI podle ISO/IEC 42001.

• Zákaznický audit u významných dodavatelů.

• Audit současného stavu zabezpečení ICT.

Náš tým splňuje požadavky na auditora KB

• Máme více než 10ti letou praxi v oblasti auditu.

• V týmu máme experty s relevantním vysokoškolským vzděláním.

• Disponujeme potřebnými certifikacemi jako je např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací. Samozřejmostí jsou pak certifikace Lead Auditor ISO/IEC 27001, 9001 a 20000, 22301, 27017 a 27018.

• Máme expertní znalosti a praxi s prováděním auditů podle norem řady ISO/IEC 27 000 a obdobných best practices a v provádění auditů kybernetické bezpečnosti podle kybernetického zákona.

• Máme praxi s prováděním auditů a kontrol kybernetického zákona z obou směrů - z pozic bývalých zaměstnanců NÚKIB i z pozic kontrolovaných povinných subjektů.

• Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.

Mohlo by vás zajímat