SLUŽBY

Audit, posúdenie, overenie

Spoločnosť auditori.it poskytuje široké spektrum služieb v oblasti auditu, posúdenia alebo overenia stavu bezpečnosti vašich IT systémov.

• Audit kybernetickej bezpečnosti podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a v zmysle príslušných vyhlášok.
• Audit poskytovateľov dôveryhodných služieb podľa eIDAS
• Audit pre energetické spoločnosti podľa požiadaviek ENTSO-E
• Posúdenie riadenia informačnej bezpečnosti podľa štandardu ISO 27001
• Posúdenie/analýza súladu podľa Zákona o kybernetickej bezpečnosti

 

• Posúdenie/analýza súladu spracúvania osobných údajov s GDPR
Posúdenie IT prostredia pre účely štatutárneho auditu
• Všeobecné/detailné posúdenie IT prostredia
• Posúdenie implementácie IS/IKT
• Posúdenie súladu so štandardom PCI-DSS pre spracovateľov kartových operácií
• Posúdenie bezpečnosti informácií v automobilovom sektore TISAX
• Posúdenie úrovne bezpečnosti dátových centier podľa štandardu ANSI / TIA 942 Data Center
• Testy sociálneho inžinierstva na vašich zamestnancoch
• Nezávislé ohodnotenie stavu voči požiadavkám SWIFT Customer Security Controls Framework (CSCF)

Implementácia kybernetickej bezpečnosti

Spoločnosť auditori.it vám pomôže s implementáciou požiadaviek a noriem v oblasti bezpečnosti IT systémov.

• Implementácia požiadaviek podľa Zákona o kybernetickej bezpečnosti.
• Implementácia požiadaviek medzinárodných štandardov v oblasti kybernetickej bezpečnosti podľa radu IEC/ISA 62443 pre priemyselné prostredia.
• Implementácia požiadaviek vyplývajúcich z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) z 27.4.2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov.
 

• Implementácia systému riadenia informačnej bezpečnosti ISMS podľa medzinárodných noriem skupiny ISO/IEC 27000. / Implementácia ISMS ISO 27001 (ISO 27002).
• Implementácia riadenia IT služieb podľa medzinárodných rámcov dobrej praxe ITIL / ITSM / ISO 20000-1.
• Implementácia systému riadenia súkromia (PIMS) podľa normy ISO/IEC 27701.
• Implementácia systému manažérstva kontinuity podnikania podľa normy BCMS / ISO 22301.
• implementácia bezpečnostných nástrojov a podpora pri ich implementácii

Outsourcing špecialistov

Pri nedostatku interných ľudských zdrojov vo vašej organizácii, vám ponúkame Outsourcing bezpečnostných špecialistov. Poskytujeme vyškolených a certifikovaných špecialistov na nasledovné pozície:

• Zodpovedná osoba dohliadajúca na ochranu osobných údajov (GDPR)
• Manažér kybernetickej bezpečnosti podľa Zákona o kybernetickej bezpečnosti (CISO)

  

Konzultácie a poradenstvo

Máte otázky? Využite možnosť konzultácií a poradenstva v rôznych oblastiach bezpečnostného manažmentu a Zákona o kybernetickej bezpečnosti. Ponúkame poradenstvo v nasledujúcich oblastiach:

• príprava bezpečnostnej dokumentácie,
• klasifikácia informácií a kategorizácia informačných systémov,
 

• riadenie rizík a analýza rizík,
• analýza biznis dopadov,
• iné odborné konzultácie a poradenstvo ako:
- projektové riadenie,
- riadenie kvality projektu,
- príprava žiadateľa pre výzvu na čerpanie EU fondov,
- príprava štúdie uskutočniteľnosti.

 

Školenia a workshopy

Ponúkame vám školenia a workshopy v oblasti riadenia rizík, riadenia IT služieb, riadenia kontinuity a ochrany súkromia. Školenia a workshopy vám prispôsobíme na mieru a prebehnúť môže priamo u vás. Ponúkame rôzne:

• workshopy pre zamestnancov alebo dodávateľov vo forme,
   - on-site školenie,
   - online školenie,
• príprava školenia do eLearning platformy,
• zabezpečenie školiaceho portálu pre vašu firmu.