Pro všechny organizace provádíme bezpečnostní audity s cílem ověření souladu s platnou legislativou a zjištění závažných nedostatků v oblasti řízení organizace a zabezpečení informací. Výstupem z bezpečnostního auditu je analýza stávající úrovně bezpečnosti informací (ABI), která zahrnuje analýzu rizik spojenou s odhalováním slabých míst organizace. Součástí ABI je struktoravaná zpráva obsahující doporučení a návrhy na efektivní opatření (organizační i technická) vedoocí ke snížení rizik a tím i k úspoře nákladů organizace. 

Dále provádíme marketingové audity včetně vyhodnocení a návrhů na nápravná opatření a kompletní poradenskou činnost při zavádění informačních technologií.

K čemu je potřeba bezpečnostní audit

Organizace často trpí falešným pocitem bezpečí, když vynaložily vysoké investice za některé technické bezpečnostní prostředky. Pokud není na odpovídající úrovni organizační stránka bezpečnosti (interni pravidla, dodavatelské smlouvy, systém vzdělávání a kontrol) jsou obvykle všechna nákladná technická opatření neúčinná. Jestliže bezpečnostní opatření nejsou implementována systémově, obvykle existuje mnoho slabých míst (bezpečnostní díry) které lze snadno zneužít. Vlastní zaměstnanci bez dostatku zkušeností zpravidla nejsou schopni takové nedostatky odhalit.

Typické nedostatky zjištěné při auditech

- závažné porušování platné legislativy, (např. zákon o ochraně osobních údajů, zákon o archivnictví, autorský zákon, trstní zákon a pod) 

- chybějící nebo špatně definovaná interní pravidla 

- chybějící nebo špatně uzvřené smlouvy s dodavatei s výhradním přístupem k informacím nebo do prostor organizace

- neznalost zaměstnanců platné legislativ a interních pravidel

- nesoulad mezi odpovědností a kompetencí zaměstnanců (vetšina uživatelů IT se nesprávně domnívá, že veškerou odpovědnost za zpracování a bezpečnost dat mají specialisté IT) 

- velká důvěřivost zaměstnanců vůči neoprávněným osobám (dodavatelé, zákazníci, ostatní zaměstnanci)

- špatná úroveň zabezpečení chráněných prostor

- chybějící nebo neúčinný systém kontroly zejména zaměstnanců a dodavatelů s privilegovaným přístupem

- přehnaná důvěřivost v technické prostředky