Usługa
Audyt NIS2/KSC, który kończy się konkretnym planem działania
Audyt nie powinien kończyć się ogólną checklistą. Otrzymujesz ocenę stanu faktycznego, mapę luk i ryzyk, priorytety, szybkie działania oraz roadmapę dopasowaną do organizacji.
Dla kogo
- organizacje, które dopiero potwierdziły podleganie KSC
- firmy posiadające część dokumentów, ale bez pewności, czy procesy działają
- zarządy potrzebujące niezależnej diagnozy i budżetu
- organizacje przygotowujące się do wdrożenia SZBI lub audytu
- grupy kapitałowe wymagające uporządkowania zakresu
Zakres
- kwalifikacja i zakres; governance i odpowiedzialność
- analiza ryzyka; aktywa i klasyfikacja
- personel i dostęp
- incydenty i raportowanie
- ciągłość, backup i DR
- dostawcy i zabezpieczenia techniczne
- szkolenia; dokumentacja i dowody
- testy, audyt i doskonalenie
Metoda
- 1
Ustalenie zakresu i planu
- 2
Przegląd dokumentów
- 3
Wywiady z zarządem, biznesem, IT, prawem, HR i zakupami
- 4
Próbkowanie dowodów
- 5
Weryfikacja wybranych zabezpieczeń
- 6
Warsztat wyników
- 7
Raport i roadmapa
Rezultaty
- executive summary dla zarządu
- ocena obszarów i dowodów oraz rejestr luk
- ocena ryzyka każdej luki i działania natychmiastowe
- plan 3/6/12 miesięcy z odpowiedzialnościami
- wskazanie obszarów do realizacji wewnętrznej i zewnętrznej
- materiał do decyzji budżetowej
Ważne
Audyt nie jest obietnicą certyfikatu ani automatycznego „potwierdzenia zgodności”. Jego wartość polega na rzetelnym wykazaniu stanu, ryzyka i sposobu poprawy.
Materiały powiązane
Opisz krótko sytuację organizacji
Odpowiemy i zaproponujemy sensowny pierwszy krok. Wszystkie informacje traktujemy poufnie — na życzenie podpisujemy NDA.
Materiały mają charakter edukacyjny i nie stanowią opinii prawnej ani gwarancji zgodności. Zakres obowiązków zależy od indywidualnej sytuacji organizacji, aktualnych przepisów, aktów wykonawczych i stanowisk właściwych organów. Przed podjęciem decyzji wymagającej interpretacji prawa należy przeprowadzić analizę odpowiednią dla danego podmiotu.