Audit
NAŠE PORTFÓLIO:
- Audit súladu s požiadavkami kybernetickej bezpečnosti prevádzkovateľa základnej služby v zmysle zákona č.69/2018 Z. z.
- Interný audit podľa ISO 27001 (Systém riadenia informačnej bezpečnosti)
- Interný audit podľa ISO 9001 (Systém manažérstva kvality)
- Audit prevádzkovateľa / sprostredkovateľa v zmysle nariadenia GDPR č.679/2016 a zákona č. 18/2018 Z.z o ochrane osobných údajov
- Technický audit IT infraštruktúry
- Audit zraniteľností, Penetračné testovanie
- Audit informačných systémov verejnej správy v zmysle požiadaviek zákona č.95/2019 Z.z.
- Audit je jedným zo základných stavebných pilierov pri systematickom budovaní bezpečnej organizácie so zameraním na IT bezpečnosť.
Pre štatutárov audit predstavuje nevyhnutný nástroj pri získavaní obrazu o fungovaní spoločnosti a splnení si legislatívnych povinností.
Pomocou auditu môže Vaša spoločnosť predísť trestnoprávnej a finančnej zodpovednosti za škody spôsobené nesplnením si povinností štatutára a z toho vyplývajúcim pokutám.
- Naši audítori majú viac ako 15 ročné skúsenosti v oblastiach:
- informačnej bezpečnosti podľa noriem ISO
- kybernetickej bezpečnosti
- manažmentu systémov kvality
- manažmentu rizík vrátane vyhodnocovania rizík informačnej bezpečnosti
- tvorby bezpečnostnej dokumentácie ako politík informačnej bezpečnosti a následnej údržby
- analýzy rizík, BIA/BCP procesov
- CISA (ISACA)
- Lead audítor ISO 27000 (TayllorCox)
- Interný audítor ISO 27000 (TUV SUD SK)
- ISO 9001 (TUV SUD SK)
- Prince2 Foundation (APMG)
- DPO, (TUV SUD SK)
Kladieme osobitý dôraz na kvalitné a pravidelné vzdelávanie našich zamestnancov. V portfóliu máme mnoho významných certifikátov:
Samozrejmosťou je znalosť súčasnej legislatívy SR s ohľadom vykonávania prác týkajúcich sa technických štandardov informačnej bezpečnosti.
- VYBRANÉ REFERENCIE:
| Spoločnosť | Popis projektu |
|---|---|
| NAFTA a.s. | Podpora pri prechode na súlad so Zákonom o kybernetickej bezpečnosti a súvisiacich vyhláškach |
| Kancelária národnej rady SR | |
| Orange Slovensko a. s. | Security consulting, audítor, zodpovednosť za realizáciu diela |
| Solargis s. r. o. | Príprava na certifikáciu ISO 27001 |
| Univerzita sv. Cyrila a Metoda v Trnave | Bezpečnostný audit, nastavenie bezpečnostných procesov, ochrana osobných údajov |
| Ochrana osobných údajov – zabezpečenie prechodu na GDPR | |
| Úrad vlády SR | Poradenská činnosť – zodpovednosť za ochranu osobných údajov |
| Poradenská činnosť – manažér informačnej bezpečnosti | |
| Ministerstvo zahraničných vecí a európskych záležitostí SR | Poradenská činnosť – podpora manažéra informačnej bezpečnosti |
| Košický samosprávny kraj Trnavský samosprávny kraj Banskobystrický samosprávny kraj | Bezpečnostný audit, nastavenie bezpečnostných procesov, ochrana osobných údajov |