Аудит соответствия НКС и GDPR

Анализ соответствия GDPR, ориентированный на безопасность и защиту персональных данных


Согласно Закону о национальной системе кибербезопасности (НКС), операторы критически важных услуг обязаны проводить аудит безопасности информационной системы, используемой для предоставления этих услуг, не реже одного раза в 2 года.
В рамках аудита мы предлагаем анализ соответствия Закону НКС и выявление пробелов в следующих областях:

  • управление рисками и инцидентами
  • обслуживание и управление конфигурацией системы
  • физическая и экологическая безопасность
  • управление доступом
  • непрерывность бизнеса
  • управление поставщиками.

Аудит также включает анализ соответствия регламентам GDPR, ориентированный на безопасность и защиту персональных данных. Мы оцениваем, имеются ли в организации соответствующие политики, процедуры и механизмы безопасности, и соответствует ли она требованиям GDPR и Закона о защите персональных данных.
Этапы аудита:

  • планирование и подготовка
  • анализ документации и сбор доказательств аудита
  • проверки на месте и интервью
  • пентестинг
  • тестирование технологий, команд, процессов и процедур по защите систем управления критической инфраструктурой
  • подготовка отчета по аудиту.

Преимущества аудита

Свяжитесь с нами

+48 22 417 57 10 audyty@pentacomp.pl