BAKER TILLY POLAND CONSULTING

Transkrypt

1 BAKER TILLY POLAND CONSULTING Audyt systemów wewnętrznych An independent member of Baker Tilly International

2 Baker Tilly Poland Consulting Baker Tilly Poland Consulting oferuje profesjonalne usługi z zakresu audytu bezpieczeństwa informacji, bezpieczeństwa informatycznego, doradztwa informatycznego, biznesowego i usług wsparcia i wdrożeń rozwiązań IT. Naszym celem jest zapewnienie polskim i zagranicznym Klientom jak najlepszej obsługi w tym zakresie przy wykorzystaniu wiedzy, doświadczenia i globalnych zasobów Baker Tilly International, którego jesteśmy członkiem. Zatrudniamy 450 profesjonalistów w biurach w Polsce, Czechach i na Słowacji. Każdemu Klientowi zapewniamy odpowiednie dopasowanie usługi do jego wymagań i formalnych wymogów, dbałość o szczegóły, nienaganną obsługę techniczną oraz przejrzysty sposób komunikacji i raportowania. Nasze rozwiązania dostarczamy Klientom w POLSCE w naszych biurach w Warszawie, Wrocławiu, Krakowie i Łodzi; w EUROPIE ŚRODKOWEJ posiadamy także oddziały w Republice Czeskiej (w Pradze i Brnie) oraz na Słowacji (w Bratysławie); na CAŁYM ŚWIECIE jako niezależny członek Baker Tilly International. luty 2015

3 Etap I Etap I.a - Analiza polityki bezpieczeństwa - Analiza i badanie sieci teleinformatycznych - Analiza i badanie fizycznego dostępu do rozwiązań IT i informacji Etap I.b - Porównanie otrzymanych wyników analizy i badania z obowiązujacymi przepisami, rozporządzeniami oraz dobrymi praktykami Etap I.c - Wydanie opinii i zaleceń Etap II - Czas na wdrożenie zmian A. Analiza stanu zerowego 1. Audyt infrastruktury sieciowej - Sprawdzenie dokumentacji sieciowej - Przeprowadzenie pełnego skanu sieci wraz z mapowaniem portów i przygotowaniem topologii sieci - Sprawdzenie złożoności sieci przy współpracy z administratorem sieci - Sprawdzenie odrębności publicznej sieci wifi od prywatnej - Przeszukanie sieci pod kątem wąskich gardeł - Sprawdzenie zabezpieczeń sieci - Stosowane rozwiązania i ich konfiguracja 2. Audyt organizacji IT - Sprawdzenie zgodności procesów i zarządzania z metodyką ITIL 3. Audyt polityki bezpieczeństwa IT 4. Audyt polityki ciągłości działania IT 5. Audyt Aplikacji - Sprawdzenie podatności aplikacji na ataki - Sprawdzenie wydajności serwerów - Sprawdzenie podatności aplikacji na ruch Etap III.a - Ponowna analiza i badanie z etapu I oraz sprawdzenie wdrożenia z etapu II Etap III.b - Podsumowanie projektu i wydanie ostatecznej opinii Produktem etapu 1 jest dokumentacja przedstawiająca stan zerowy infrastruktury informatycznej.

4 BAKER TILLY POLAND CONSULTING Audyt systemów wewnętrznych Etap II Etap III B. Analiza stanu zerowego w odniesieniu do norm i wymagań Analiza dokumentacji zebranej w etapie 1 zostaje porównana z wymaganiami krajowymi i międzynarodowymi: - Zalecenia i rekomendacje CERT-u - ISO ISO ITIL - COBIT 5 - OWASP Sporządzenie pełnej dokumentacji po-audytowej wraz z odchyleniami od norm i standardów międzynarodowych i krajowych. Sporządzenie zaleceń i rekomendacji. C. Przedstawienie stanu zerowego oraz wydanie zaleceń i rekomendacji Wdrożenie zmian i rekomendacji wydanych przez BTPC Naprawa sieci teleinformatycznej, dokumentacji IT, poprawa bezpieczeństwa w infrastrukturze IT A. Analiza wprowadzonych zmian do zaleceń i rekomendacji Sprawdzenie zgodności zmian wprowadzonych przez firmę z rekomendacjami i zaleceniami. Przedstawienie dokumentacji, wskazanie braków i wydanie zaleceń B. Podsumowanie audytu Zaproponowanie dalszego podnoszenia jakości w obrębie systemów i dokumentacji IT. Przekazanie i omówienie całości dokumentacji wraz z wydaniem certyfikatu po-audytowego. Przedstawienie dokumentacji, wskazanie braków i wydanie zaleceń.

5 Audyt systemów informatycznych polega na gruntownym sprawdzeniu bezpieczeństwa systemów informacyjno- -informatycznych, działających i wykorzystywanych w obrębie jednej organizacji, w zgodzie z międzynarodowymi normami, wytycznymi oraz metodykami. W XXI wieku dostępność najnowszych rozwiązań i technologii informatycznych jest na wyciągnięcie ręki, dlatego niezwykle ważne jest, by zadbać o bezpieczeństwo firmowych danych i systemów, na których są one przetwarzane. Baker Tilly Poland Consulting (BTPC) wychodzi naprzeciw potrzebom i oczekiwaniom Klientów w tym zakresie. Posiadając zespół międzynarodowych ekspertów w dziedzinach bezpieczeństwa danych (również osobowych, w rozumieniu zaktualizowanej Ustawy o ochronie danych osobowych, GIODO) oraz bezpieczeństwa informatycznego, chcielibyśmy Państwu zaproponować przeprowadzenie audytu w firmie. Oferujemy Państwu sprawdzenie systemów i ich podatności na ataki oraz zwiększony ruch użytkowników. Przygotujemy Państwa do utrzymania ciągłości działania w sytuacjach kryzysowych oraz zweryfikujemy spójność dokumentacji z rzeczywistością. W oparciu o Państwa wyznaczniki i założenia sprawdzimy jakość danych oraz dostęp do nich osób niepowołanych. Wszystkie wyniki naszej pracy przedstawimy Państwu w raporcie oraz zaplanujemy program naprawczy. Dzięki temu ryzyko braku zabezpieczenia danych i infrastruktury informatycznej w Państwa firmie zostanie zniwelowane do zera. Oferujemy również dalszą współpracę w zakresie bezpieczeństwa i doradztwo na różnych etapach projektów i rozwoju informatyzacji firmy. Nasz zespół ekspertów specjalizujących się w bezpieczeństwie systemów IT jest przeszkolony w takich metodologiach, normach i wytycznych, jak: - ISO ISO ISO ISO CISA - CISSP - ITIL - COBIT 5 - Prince - PMBOK - CRMA - CICA - CGEIT - CRISC - ACO - QAVAl Dzięki zespołowi profesjonalistów możemy świadczyć Państwu usługi na najwyższym poziomie oraz zagwarantować zadowolenie i satysfakcję z otrzymanego od nas rozwiązania. Baker Tilly is a trademark of the UK firm Baker Tilly UK Group LLP, used under licence An independent member of Baker Tilly International

6 DLACZEGO BAKER TILLY? Kilka powodów dlaczego Baker Tilly Poland Consulting jest właściwym partnerem do realizacji projektów audytu bezpieczeństwa systemów informatycznych: 1. Doświadczenie we wdrażaniu systemów informatycznych, w tym dedykowanych sektorowi bankowemu. 2. Doświadczenie w zarządzaniu projektami w sektorze bankowym, w tym projektami separacyjnymi i fuzyjnymi. 3. Doświadczenie we wdrażaniu ITIL w bankowości. 4. Doświadczenie we wdrażaniu ISO Doświadczenie w budowaniu centralnego systemu bezpieczeństwa sieci. 6. Wsparcie międzynarodowej grupy specjalistów z Baker Tilly International. ISO 9001:2008 Zaufali nam już CHĘTNIE ODPOWIEMY NA PAŃSTWA PYTANIA DOTYCZĄCE PRZEDSTAWIONEJ TEMATYKI. KONTAKT Z DZIAŁEM USŁUG IT W BAKER TILLY POLAND CONSULTING Agnieszka Frommholz IT Group Director M: T: DL: F: E: afrommholz@bakertilly.pl Przemysław Szulecki IT & Security Consultant M: T: F: DL: E: pszulecki@bakertilly.pl Baker Tilly is a trademark of the UK firm Baker Tilly UK Group LLP, used under licence An independent member of Baker Tilly International