PWG "Skarbiec" oferuje audyty bezpieczeństwa o charakterze ogólnym oraz specjalistyczne audyty szczegółowych obszarów bezpieczeństwa.
Działania kontrolne realizowane są przez specjalistów w poszczególnych dziedzinach bezpieczeństwa, w tym osobowy posiadające doświadczenie zawodowe i uprawnienia w zakresie:
- Prowadzenia audytów w zakresie bezpieczeństwa informatycznego według PN-ISO/IEC 27001 – audytor wewnętrzny;
- Zabezpieczania systemów informatycznych, oceny stanu zabezpieczeń, wdrażania SWB i PBE – inspektor bezpieczeństwa teleinformatycznego (IBT); administrator systemów informatycznych (ASI)
- Ochrony informacji niejawnych, w tym wdrażania Świadectwa Bezpieczeństwa Przemysłowego, organizacji kancelarii niejawnych oraz systemów teleinformatycznych do przetwarzania informacji niejawnych – pełnomocnik ds. ochrony informacji niejawnych, poświadczenie bezpieczeństwa osobowego; dostęp do informacji stanowiących tajemnicą państwową o klauzuli TAJNE;
- Organizacji i ochrony danych osobowych – administrator bezpieczeństwa informacji (ABI);
- Projektowania i wdrażania systemów informacji strategicznej (SIS) – kompleksowe systemy rozpoznania i bezpieczeństwa.
Poniżej wskazujemy specyfikację usług PWG Skarbiec.
AUDYT OGÓLNY
- Ogólna ocena systemu bezpieczeństwa funkcjonującego w firmie (przyjęte rozwiązania organizacyjne; analiza dokumentacji stanowiącej podstawę funkcjonowania bezpieczeństwa w firmie; struktura bezpieczeństwa i jej wydajność)
- Określenie mapy zagrożeń dla bezpieczeństwa firmy.
- Wyznaczenie obszarów, które winny być objęte ochroną.
- Opracowanie katalogu przedsięwzięć niezbędnych do organizacji jednolitego, kompleksowego systemu bezpieczeństwa firmy.
AUDYT SZCZEGÓŁOWYCH OBSZARÓW BEZPIECZEŃSTWA
W ramach szczegółowych działań audytorskich realizowana jest kontrola obszarów, które uznano za istotne z punktu widzenia interesów firmy oraz jej bezpieczeństwa.
Zakres audytu każdorazowo określany jest indywidualnie dla każdego podmiotu, na podstawie wstępnych ustaleń oraz wskazań klienta. Standardowo kontroli poddawane są następujące obszary:
- Bezpieczeństwo organów zarządzających firmy oraz osób funkcyjnych, posiadających dostęp do informacji o szczególnym znaczeniu – tajemnic firmowych
- Bezpieczeństwo osobowe
- Ochrona fizyczna
- Ochrona techniczna
- Bezpieczeństwo informacji stanowiących tajemnicę przedsiębiorstwa
- Bezpieczeństwo teleinformatyczne
Dla firm realizujących przetwarzanie danych osobowych oraz informacji niejawnych stanowiących tajemnicę państwową, prowadzona jest dodatkowo kontrola w zakresie:
- Bezpieczeństwo danych osobowych
- Ochrona informacji niejawnych