Dostupnosť správnych informácií v správnom čase a v požadovanej forme sa stáva nevyhnutnosťou vo väčšine odvetví, služieb a tiež vo verejnej správe. Prevádzka s obrovským množstvom informácií, väčšinou dôverných, prináša aj veľké riziko úniku, straty alebo zneužitia. Aj po známych kauzách súvisiacich s informačnou bezpečnosťou (ako napr. únik hackerov do siete NBÚ – Národného bezpečnostného úradu či zverejnenie tajných čísel na stránke telekomunikačného operátora) možno konštatovať, že organizácie súkromnej a verejnej správy neriešia riziká súvisiace s bezpečnosťou informácií dostatočne. Je nepochybné, že spomínané slávne kauzy sú len „vrcholom ľadovca.“ Z týchto skutočností vyplýva, že nástroje na riadenie rizík informačnej bezpečnosti sú a budú čoraz dôležitejším predpokladom úspešného fungovania modernej organizácie.
Audit informačnej bezpečnosti môže zahŕňať:
- audit architektúry systému
- antispamové testy, trojan,…
- interný audit hrozieb (zamestnanci, externí zamestnanci, návštevníci)
- bezpečnostné prihlásenie a riadenie auditu prihlasovacích práv
- zálohovacie centrá a audit zálohovania dát
- havarijné plánovanie a audit obnovy
- penetračné testy (interné, externé)
V prípade záujmu Vám vieme vypracovať cenovú ponuku po určení Vašich špecifických požiadaviek a predstaviť spôsob realizácie auditu.
