IT Brand sp. z o.o.

02-797 Warszawa

ul. Klimczaka 17/107,

KRS 0000561807

NIP 9512393941

REGON 361723836

Wykonujemy audyty systemów teleinformatycznych w oparciu o model wzorcowy przedstawiony w aktualnych normach PN-ISO/IEC 27001, PN-ISO/IEC 27002 Technika informatyczna, PN ISO 22301 Zarządzanie Ciągłością Działania, a także standardach COBIT opracowanych przez ISACA. Badamy wszystkie wysokopoziomowe procesy COBIT przez pryzmat 210 celów kontrolnych wyciągając wnioski i zalecenia pomocne dla klienta. Nie oceniamy ludzi, tylko procesy, bazując na udokumentowanych faktach i obrazie stanu rzeczywistego.

Skupiamy się na:

  • Ocenie zgodności funkcjonowania z regulacjami wewnętrznymi i normami ISO 27001, ISO 27002, ISO 22301

  • Badamy stopień zgodności procesów z dobrymi praktykami COBIT

  • Oceniamy dojrzałość procesów zarządczych wskazując ścieżkę rozwoju- audyt zarządczy

  • Badamy bezpieczeństwo przetwarzania danych i obiegu informacji

  • Audytujemy prawidłowość prowadzenia projektów informatycznych

  • Sprawdzimy prawidłowość zarządzania ciągłością działania systemu IT

 

Zbudujemy lub wesprzemy komórkę audytu wewnętrznego planując lub projektując przebieg procesów zarządczych.

Pomożemy w:

  • Budowie Zespołu Audytu Wewnętrznego

  • Zorganizujemy i zaplanujemy pracę komórki audytu

  • Przygotujemy kodeks postępowania etycznego

  • Przygotujemy plan i program audytu

  • Wykonamy zlecone audyty projektów IT, systemów IT,  bezpieczeństwa i procedur zarządczych

 

Wykonujemy specjalizowanymi narzędziami testy penetracyjne sieci, jak i testy bezpieczeństwa systemów IT
w tym stron internetowych.

Wykonujemy:

  • Audyt legalności oprogramowania

  • Audyt zgodności z wymaganiami Krajowych Ram Interoperacyjności: zabezpieczenia urządzeń sieciowych, prawidłowość konfiguracji urządzeń, zarządzanie hasłami, kontrola aktualizacji oprogramowania, poprawności procedur , dokumentacji prowadzonej przez ABI i ADO

  • Testy bezpieczeństwa serwisów internetowych - podatność na ingerencję z zewnątrz

  • Testy bezpieczeństwa infrastruktury sieciowej: identyfikacja usług, otwartości portów, uruchomionych serwisów, aktualności zabezpieczeń

  • Testy bezpieczeństwa sieci bezprzewodowej: identyfikacja sieci wifi, zabezpieczeń, próba przełamania haseł,

  • Analiza logów systemów: kontrola stanu obecnego lub ewentualnych dyskretnych penetracji z zewnątrz

 

Udzielimy wsparcia w odbiorze systemu informatycznego od jego Wykonawcy

Przeprowadzimy:

  • Testy funkcjonalne

  • Testy bezpieczeństwa

  • Testy wydajnościowe

  • Testy integracyjne

  • Testy regresji

 

Audyt bezpieczeństwa informacji skupia w sobie szereg pojedynczych audytów w zakresie określonym przez aktualne normy PN-ISO/IEC 27001, PN ISO 22301 oraz wytyczne COBIT.

Oferujemy:

  • Audyt bezpieczeństwa systemów IT i fizycznego dostępu

  • Audyt zgodności z normami ISO 27001, ISO 22301

  • Audyt legalności wykorzystywanego oprogramowania

  • Audyt zgodności z regulacjami wewnętrznymi organizacji

  • Testy penetracyjne