Korunkban az adat az új olaj, állítják a szakemberek. Egy cég adatvagyonának védelme, bizalmasságának, integritásának és rendelkezésre állásnak biztosítása rendkívül fontos, az üzlet szempontjából pedig akár kritikus jelentőségű lehet.

Amennyiben az informatikai rendszeren belül valamilyen hiba vagy fenyegetettség jelentkezik, akkor sérülhet az adatok…

• bizalmassága (illetéktelenek birtokába kerülhet),
• integritása (illetéktelenek módosíthatják azokat),
• rendelkezésre állása (szándékos vagy véletlenszerű események hatására megsemmisülnek, vagy egy ideig elérhetetlenné válnak),

ami a presztizsvesztésen túl nem elhanyagolható pénzügyi és jogi következményekkel járhat.

Az informatikai audit során felmérjük a következő területeket

• üzleti folyamatokban rejlő kockázatok
• kontroll hiányosságai
• fenyegetettségek, veszélyek
• információbiztonsági kritériumok teljesülése
• infrastruktúra egésze
• architektúra megfelelőssége
• egyedi rendszerbeállítások
• hardening követelmények teljesülése a gyártói ajánlásokhoz képest
• monitoring és incidenskezelési képességek

Az informatikai rendszereket érintő hibák, fenyegetettségek egy része az emberi tényezőre vezethető vissza, mely eredhet képzetlenségből, mulasztásból, esetleg szándékosságból, ezért is fontos, hogy a cégtől független szakértő végezze a felméréseket.

A megbízás során a cég informatikai rendszerét – igény szerint – összevetjük a vonatkozó szabványokkal, biztonsági előírásokkal, szakmai ajánlásokkal:

1. ISO 2700x
2. COBIT
3. NIST 800-53
4. ISO 27014
5. ISO 20000
6. ANSI TIA-942
7. Common Criteria
8. PCI-DSS
9. GDPR

Egy-egy informatikai audit során lehetőség van a fenti szabványok, ajánlások alapján kialakított belső szabályzati rendszer és az alkalmazott gyakorlat közti eltérések feltárására és dokumentálására is.

A felmérések után részletes állapotjelentést készítünk. A feltárt eltérésekhez, hiányosságokhoz kockázatot társítunk, melyet az auditált szervezet üzleti tevékenységei és folyamatai alapján állapítunk meg. A jelentés részeként intézkedési tervet készítünk, amely tartalmazza a feltárt hiányosságok  megoldására javasolt intézkedéseket.

A vizsgálati jelentés összegzéseként vezetői összefoglaló készül, mely tartalmazza az informatikai audit módszertanát, eszközrendszerét, a feltárt hiányosságokat kockázati besorolással és az adott szervezet szintjén megvalósítható javaslatokat is. A vezetői összefoglaló döntéselőkészítő anyagként is felhasználható. Igény esetén a javaslatok implementálásában is tudunk segíteni.