Koliko je vaša sigurnost stvarna, a koliko na papiru?
Revizija sustava informacijske sigurnosti neovisna je, dubinska procjena tehničkih i organizacijskih mjera: od prava pristupa i backupa do politika, procedura i ponašanja ljudi. Za razliku od pojedinačnog testa, revizija daje cjelovitu sliku zrelosti sigurnosti u organizaciji.
Što revizija obuhvaća
- Upravljanje pristupom: tko ima pristup čemu i treba li ga stvarno imati
- Tehničke mjere: zaštita endpointa, mreže, backup, enkripcija, nadogradnje
- Organizacijske mjere: politike, procedure, odgovornosti i njihova primjena u praksi
- Upravljanje dobavljačima i ugovorima: sigurnosni zahtjevi prema trećim stranama
- Spremnost na incidente: detekcija, reakcija i oporavak
- Ocjenu zrelosti po domenama s prioritiziranim preporukama
Kada vam treba revizija
- Prije ulaganja u sigurnost. Da novac ide na stvarne rupe: revizija se prirodno naslanja na procjenu rizika.
- Zbog regulative i klijenata. NIS2/ZKS obveznici i dobavljači velikih sustava moraju dokazati stanje sigurnosti; revizija je taj dokaz, uz usklađivanje s Uredbom.
- Prije ili poslije ISO 27001. Kao snimka prije implementacije ISO 27001 ili kao neovisna provjera postojećeg sustava.
- Uz tehničke testove. Reviziju po potrebi kombiniramo s pen-testom i skeniranjem ranjivosti za potpunu sliku.
Kako izgleda suradnja
01Korak
Opseg i intervjui
Definiramo domene revizije te razgovaramo s IT-em, upravom i ključnim korisnicima.
02Korak
Pregled i provjere
Pregledavamo konfiguracije, zapise i procedure te provjeravamo praksu na uzorcima.
03Korak
Nalazi i plan
Ocjena zrelosti po domenama, prioritizirane preporuke i plan poboljšanja.
Želite neovisnu sliku svoje sigurnosti?
Javite nam se na info@zadar-ict.hr ili +385 1 6700 563, a možete i putem kontakt stranice. Prve konzultacije su besplatne.
Niste sigurni trebate li naše usluge?
Pošaljite nam kratki opis, ne naplaćujemo prve konzultacije