Analiza zgodności z RODO skoncentrowana na bezpieczeństwie i ochronie danych osobowych
Zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC), operatorzy usług kluczowych mają obowiązek co najmniej raz na 2 lata przeprowadzić audyt bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.
W ramach audytu oferujemy analizę zgodności z Ustawą KSC i identyfikację luk w obszarach:
- zarządzania ryzykiem i incydentami
- zarządzania utrzymaniem i konfiguracją systemów
- bezpieczeństwa fizycznego i środowiskowego
- zarządzania dostępami
- ciągłości działania
- zarządzania dostawcami.
Audyt obejmie również analizę zgodności z przepisami RODO, skoncentrowaną na bezpieczeństwie i ochronie danych osobowych. Oceniamy, czy organizacja posiada odpowiednie polityki, procedury i mechanizmy zabezpieczające, a także czy spełnia wymagania RODO i Ustawy o Ochronie Danych Osobowych.
Kroki audytu:
- planowanie i przygotowanie
- analiza dokumentacji i zebranie dowodów audytowych
- badania na miejscu i wywiady
- przeprowadzenie testów penetracyjnych
- testowanie technologii, zespołów, procesów i procedur ochrony krytycznych systemów zarządzających infrastrukturą krytyczną
- przygotowanie sprawozdania (raportu) z audytu.