Audyt SZBI ISO | ISSP-Polska

top of page

POLSKA

Skontaktuj się

Audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

SZBI zgodny z normą ISO/IEC 27001:2023 obejmuje szczegółowe sprawdzenie, czy organizacja spełnia wymagania tej normy w zakresie zarządzania bezpieczeństwem informacji.

Umów się na konsultacje

1. Przegląd dokumentacji

Weryfikacja bezpieczeństwa informacji — ocena zgodności dokumentacji, procedur, analiz ryzyka i zapisów z wymaganiami normy.

Фіолетовий атлас

Polityki bezpieczeństwa informacji – ocena zgodności dokumentacji z wymaganiami normy.

Абстрактний макросвіт

Procedury operacyjne – sprawdzenie, czy procedury obejmują zarządzanie ryzykiem, incydentami oraz inne wymagane obszary.

Шовкові хвилі

Analiza ryzyka – weryfikacja procesu identyfikacji i oceny ryzyk związanych z bezpieczeństwem informacji.

Танцюючі бульбашки

Plan postępowania z ryzykiem – sprawdzenie, czy organizacja opracowała i wdrożyła plan działania wobec zidentyfikowanych ryzyk.

Фіолетовий об'єкт

Rejestry i zapisy – weryfikacja, czy organizacja utrzymuje odpowiednie zapisy: raporty z audytów wewnętrznych, rejestry incydentów bezpieczeństwa itp.

2. Ocena wdrożenia i skuteczności zabezpieczeń

Сучасна абстрактна структура

Załącznik A do ISO/IEC 27001:2023 – weryfikacja, czy organizacja wdrożyła odpowiednie środki bezpieczeństwa, zgodnie z nową listą 93 zabezpieczeń.

Градієнтні відтінки

Środki techniczne – analiza zabezpieczeń technicznych, takich jak firewalle, szyfrowanie danych, systemy antywirusowe, kopie zapasowe.

Неоновий обруч

Środki organizacyjne – ocena polityk dostępu, zarządzania personelem, szkoleń i świadomości pracowników w zakresie bezpieczeństwa informacji.

Інтерфейс користувача

3. Przegląd zgodności z wymaganiami
prawnymi i umownymi

Фіолетові зірки

Sprawdzenie, czy organizacja identyfikuje i przestrzega obowiązujących przepisów prawa oraz wymagań kontraktowych w zakresie bezpieczeństwa informacji.

Фіолетові зірки

Weryfikacja polityk dotyczących ochrony danych osobowych (np. zgodności z RODO w Europie).

4. Audyt wewnętrzny i przegląd zarządzania

Фіолетовий атлас

Weryfikacja wyników audytów wewnętrznych SZBI i ich skuteczności.

Роздуми про місто

Analiza przeglądów zarządzania, w tym zaangażowania najwyższego kierownictwa w utrzymanie i doskonalenie SZBI.

5. Testy praktyczne i wywiady

Освітлені об'єкти

Testy zgodności – sprawdzenie, czy procedury i procesy są stosowane w praktyce.

Абстрактні піраміди

Wywiady z pracownikami – ocena świadomości w zakresie bezpieczeństwa informacji oraz stosowania się do procedur.

Абстрактний фон

6. Ocena ciągłego doskonalenia

Металеві хвилі

Sprawdzenie, czy organizacja systematycznie ocenia efektywność SZBI i podejmuje działania doskonalące.

7. Raport z audytu

Анотація поверхні

Podsumowanie wyników audytu, wskazanie zgodności, niezgodności oraz obszarów do poprawy.

Earth View at Night

Rekomendacje dotyczące dalszego doskonalenia SZBI.

Skontaktuj się

ul. Drogowców 7

39-200 Dębica

Wrocław

Kraków

bottom of page