Audyty wstępne, tzw. „zerowe”, to krótka, trwająca zazwyczaj 3-5 dni wstępna weryfikacja stanu aktualnego oraz poziomu przygotowania organizacji do wdrożenia systemów zarządzania bezpieczeństwem.
Wynikiem jest raport, dotyczący następujących obszarów:
- Zarządzanie bezpieczeństwem informacji
- Cyberbezpieczeństwo
- Analiza ryzyka
- Zarządzanie ciągłością działania
- Bezpieczeństwo fizyczne obiektów
W zależności od potrzeb, wykonujemy audyty w obszarach:
- Weryfikacja przed certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) wg. wymagań ISO/IEC 27001
- Weryfikacja przed certyfikacją Systemu Zarządzania Ciągłością Działania (BCMS) wg. wymagań ISO 22301
- Weryfikacja zgodności z Ustawą o Krajowym Systemie Cyberbezpieczeństwa
- Weryfikacja zgodności z GDPR/RODO
Wynikiem każdego audytu jest szczegółowy raport, obejmujący wszystkie zagadnienia opisane w normach lub aktach prawnych. Raport może być sporządzony w języku polskim lub angielskim.
- Podstawowa metodyka prac wynika z wymagań normy ISO/IEC 27001:2017 łącznie z zalecaniami praktyk zabezpieczeń informacyjnych z normy ISO/IEC 27002, oraz przeprowadzania analizy ryzyka wg. wymagań normy ISO 27005.