AU · 03
Mit kapsz kézhez?
- Érettségi pontszám és benchmark elismert keretrendszerek alapján
- Réselemzés (gap analysis) prioritásokkal
- Ütemezett, költségbecsléssel ellátott cselekvési terv
- Vezetői prezentáció az eredményekről
IT biztonsági audit
01Áttekintés
Mi ez és miért fontos?
Az IT biztonsági audit átfogó, független képet ad a szervezeted biztonsági állapotáról: a technológiától a folyamatokon át az emberekig. Megmutatjuk, hol állsz most, mihez képest, és mi a leghatékonyabb út a magasabb érettségi szintre.
Mit vizsgálunk?
- Hozzáférés-kezelés, jogosultságok és identitás
- Hálózati és rendszerbiztonsági konfiguráció
- Mentési, helyreállítási és üzletmenet-folytonossági gyakorlatok
- Naplózás, monitorozás és incidenskezelés
- Szabályzatok, eljárások és dokumentáció
02Folyamat
Átlátható folyamat, használható eredmény
01
Felmérés
Közös workshop: környezet, kockázatok, célok.
02
Tesztelés
Manuális és automatizált vizsgálat, valós támadói módszerekkel.
03
Riport
Priorizált jelentés vezetőknek és fejlesztőknek.
04
Újrateszt
Díjmentes ellenőrzés a javítások után.
03FAQ
Gyakori kérdések
Milyen keretrendszer alapján auditálnak?
Az igényekhez igazítva dolgozunk – jellemzően ISO 27001, NIST CSF és CIS Controls alapján, illetve a rá vonatkozó iparági előírások szerint.
Mennyi ideig tart egy audit?
A szervezet méretétől függően jellemzően 1–4 hét. A felmérés után pontos ütemtervet adunk.
Az audit egyben tanúsítás is?
Nem. Ez független állapotfelmérés. Ha tanúsításra készülsz, az ISO 27001 vezető auditor szolgáltatásunk célzottan erre épül.
Kíváncsi vagy, hol a rés a rendszeredben?
Kérj díjmentes, kötöttség nélküli konzultációt. 24 órán belül válaszolunk.