Audyt luk oraz analiza poziomu zgodności (Rekomendacja D)

Audyt luk oraz analiza poziomu zgodności (Rekomendacja D)

W ramach realizacji prac audytowych zrealizowane zostaną następujące zadania oraz zweryfikowane następujące obszary, w odniesieniu do zaleceń i Rekomendacji D oraz M Komisji Nadzoru Finansowego z 2013 roku oraz wymagań wynikających z norm PN-ISO/IEC 27001 i PN-ISO/IEC 27005.

Zadanie 1. Przeprowadzenie audytu zerowego

Weryfikacja oraz analiza zgodności zabezpieczeń organizacyjnych oraz wymaganej dokumentacji formalno-prawnej w obszarach:
Zarządzanie bezpieczeństwem informacji (PN-ISO/IEC 27001),
Zarządzanie obszarem technologii informacyjnej,
Zarządzanie bezpieczeństwem środowiska teleinformatycznego,
Zarządzanie ryzykiem operacyjnym (PN-ISO/IEC 27005),
Bezpieczeństwo fizyczne i środowiskowe,
Rozwiązania organizacyjne i zasoby ludzkie.

Zadanie 2. Opracowanie raportu oraz zaleceń poaudytowych

Wyniki przeprowadzonych prac ujęte zostaną w raporcie poaudytowym, zawierającym wykryte niezgodności w odniesieniu do danego źródła wymagań bezpieczeństwa, zawierającym w szczególności:

Analizę informacji zebranych w poszczególnych obszarach;
Listę wykrytych zagrożeń i problemów;
Ocenę wykrytych zagrożeń przedstawionych w tabelach ryzyka;
Proponowane działania korygujące;
Opracowanie propozycji rozwiązań organizacyjnych oraz opracowanie harmonogramu wdrożenia rekomendowanych rozwiązań;
Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń i nieprawidłowości oraz dostosowanie się do wymagań.
Udostępnij: