BAKER TILLY POLAND CONSULTING



Podobne dokumenty
BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Robert Meller, Nowoczesny audyt wewnętrzny

Kompleksowe Przygotowanie do Egzaminu CISMP

Opracowanie: Elżbieta Paliga Kierownik Biura Audytu Wewnętrznego Urząd Miejski w Dąbrowie Górniczej

Przeprowadzanie przeglądów typu due dilligence

AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

USŁUGI AUDYTU i BEZPIECZEŃSTWA INFORMACJI

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Doradztwo transakcyjne

CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO str. 23

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

Opis Przedmiotu Zamówienia na realizację audytów dla poszczególnych Inicjatyw i infrastruktury IT w ramach projektu euczelnia

AUDYT BEZPIECZEŃSTWA INFORMACJI. Piotr Wojczys CICA Urząd Miejski w Gdańsku - Zespół Audytorów Wewnętrznych

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

OCHRONA DANYCH OSOBOWYCH PO 1 STYCZNIA 2015

Usługi i rozwiązania IT dla biznesu

CHARTERED CERTIFIED ACCOUNTANTS

Outsourcing księgowy BAKER TILLY. An independent member of the Baker Tilly Europe Alliance

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Projekt pn Wdrożenie metodyk zarządzania usługami IT, projektami i programami w Urzędzie Miasta Bydgoszczy

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Specyfikacja audytu informatycznego Urzędu Miasta Lubań

Informacja ogólna. Krzysztof Miziński, Dyrektor Działu Doradztwa Logistycznego

udokumentowanych poprzez publikacje naukowe lub raporty, z zakresu baz danych

Przykładowe analizy. Raport płacowy Sedlak & Sedlak dla branży IT

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

ELEKTRONICZNA KSIĄŻKA POCZTOWA Z OBIEGIEM DOKUMENTÓW BY CTI. Opis programu

OGRANICZENIE RYZYKA POPRAWA BEZPIECZEŃSTWA ODPORNOŚĆ NA ZAGROŻENIA SEKA S.A. ZARZĄDZANIE BEZPIECZEŃSTWEM. seka.pl

ZAPROSZENIE DO SKŁADANIA OFERT

PLATFORMA COMARCH SECURITY. Rozwiązania Comarch dla bezpiecznego urzędu

Audyt systemów informatycznych w świetle standardów ISACA

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

MARIAN MOLSKI MAŁGORZATA ŁACHETA BEZPIECZEŃSTWO I AUDYT SYSTEMÓW INFORMATYCZNYCH

URLOPY BY CTI. Opis programu

Kim jesteśmy. CompFort Meridian Polska dzisiaj Około 120 pracowników Obrót za 2012 r. ponad 91 mln zł Stały wzrost przychodów i zakresu działalności

AuditSolutions OFERTA WSPÓŁPRACY. Bezpieczeństwo Informacji. Systemy Teleinformatyczne. Wymiana Informacji. Rozwiązania dla sektora publicznego

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

PIERWSZE DOŚWIADCZENIA PRAKTYKI RYNKU. 10 października 2017 r. Centrum Konferencyjne Golden Floor Tower, Warszawa MATERIAŁY WARSZTATOWE

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Pakiet zawiera. Pakiet Interoperacyjny Urząd. E-learning. Asysta merytoryczna. Oprogramowanie. Audyt. Certyfikacja.

29/SU/2018 Wdrożenie RODO

JAK ZAPEWNIĆ BEZPIECZEŃSTWO INFORMACYJNE?

Seminarium Polskiej Izby Ubezpieczeń poświęcone problematyce audytu wewnętrznego

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Doradztwo dla inwestorów zagranicznych

O NAS. RescueIT to młodą firma skupiająca wokół siebie specjalistów z ogromną. Współpraca z nami to gwarancja zadowolenia i profesjonalnej obsługi.

Zarządzanie zmianą w przedsiębiorstwie lub zakładzie pracy

I. Analiza ryzyka Bancassurance ocena zakładu ubezpieczeń

Certified IT Manager Training (CITM ) Dni: 3. Opis:

Podatkowe due diligence farmy wiatrowej / farmy fotowoltaicznej Luty 2015 r.

Warszawa dnia

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

Katalog szkoleń 2014

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

Wsparcie narzędziowe zarządzania ryzykiem w projektach


Id: B28-41F7-A3EF-E67F59287B24. Projekt Strona 1

Czas trwania szkolenia- 1 DZIEŃ

Przyszłość to technologia

Rynek IT w Polsce Prognozy rozwoju na lata

Innowacyjne rozwiązania IT - stan obecny i kierunki rozwoju.

Audytowane obszary IT

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

epolska XX lat później Daniel Grabski Paweł Walczak

Eksperci w wyposażeniu przestrzeni handlowej.

Pomagamy firmom podejmować trafne decyzje biznesowe. Dostarczamy korzystne i nowoczesne rozwiązania IT. HURO Sp. z o.o.

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Comparex It przyszłości już dziś.

Zarządzanie bezpieczeństwem informacji w urzędach pracy

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Projekt pn Wdrożenie metodyk zarządzania usługami IT, projektami i programami w Urzędzie Miasta Bydgoszczy

Doradztwo personalne BAKER TILLY. An independent member of the Baker Tilly Europe Alliance

Od papierowych procedur do automatycznych procesów biznesowych w urzędzie dobre praktyki Michał Prusaczyk

Alma CG. Europejski lider w zakresie # cost consultingu

Opis przedmiotu zamówienia

Kierownik projektu IT (KI) (IT Project Manager (KI)) projektowo-programistyczny. kadra zarządzająca. kierownik - poziom niższy (KI)

Załącznik Nr 1 do SIWZ Załącznik nr 3 do Umowy Szczegółowy Opis Przedmiotu Zamówienia

Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji

ZASADY PROGRAMU CERTYFIKAT CHRONIMY DANE OSOBOWE

Łączna ilośd przeszkolonych osób. Ilośd zrealizowanych projektów o wartości pow PLN. Ilośd zrealizowanych projektów o wartości pow.

Oferta ul. Mgielna 6 b, Lublin tel.: biuro@orylion.pl,

Oprogramowanie, usługi i infrastruktura ICT w małych i średnich firmach w Polsce Na podstawie badania 800 firm z sektora MŚP

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

O NAS. Reed in Partnership jest częścią grupy Reed Global, wiodącej

ZAŁĄCZNIK NR 1 Istotne dla Zamawiającego postanowienia, które zostaną wprowadzone w treści umowy UMOWA. zawarta w dniu w Rybniku pomiędzy:

SPECJALNOŚĆ Zarządzanie Procesami Przedsiębiorstwa

Prelegenci i paneliści X Jubileuszowej Konferencji PolCAAT r.

Szkolenie System Zarządzania Bezpieczeństwem Informacji (SZBI): Wymagania normy ISO 27001:2013 aspekty związane z wdrażaniem SZBI W-01

Oferowane przez nas rozwiązania w skrócie:

Nr sprawy: ST Poznań, Zapytanie ofertowe

Załącznik nr 1 Istotne dla Zamawiającego postanowienia, które zostaną wprowadzone w treści umowy. UMOWA. zawarta w dniu w Rybniku pomiędzy:

Rynek IT. w Polsce Prognozy rozwoju na lata Data publikacji: II kwartał Język: polski, angielski

CSR drogą do zrównoważonego rozwoju

Transkrypt:

BAKER TILLY POLAND CONSULTING Audyt systemów wewnętrznych An independent member of Baker Tilly International

Baker Tilly Poland Consulting Baker Tilly Poland Consulting oferuje profesjonalne usługi z zakresu audytu bezpieczeństwa informacji, bezpieczeństwa informatycznego, doradztwa informatycznego, biznesowego i usług wsparcia i wdrożeń rozwiązań IT. Naszym celem jest zapewnienie polskim i zagranicznym Klientom jak najlepszej obsługi w tym zakresie przy wykorzystaniu wiedzy, doświadczenia i globalnych zasobów Baker Tilly International, którego jesteśmy członkiem. Zatrudniamy 450 profesjonalistów w biurach w Polsce, Czechach i na Słowacji. Każdemu Klientowi zapewniamy odpowiednie dopasowanie usługi do jego wymagań i formalnych wymogów, dbałość o szczegóły, nienaganną obsługę techniczną oraz przejrzysty sposób komunikacji i raportowania. Nasze rozwiązania dostarczamy Klientom w POLSCE w naszych biurach w Warszawie, Wrocławiu, Krakowie i Łodzi; w EUROPIE ŚRODKOWEJ posiadamy także oddziały w Republice Czeskiej (w Pradze i Brnie) oraz na Słowacji (w Bratysławie); na CAŁYM ŚWIECIE jako niezależny członek Baker Tilly International. luty 2015

Etap I Etap I.a - Analiza polityki bezpieczeństwa - Analiza i badanie sieci teleinformatycznych - Analiza i badanie fizycznego dostępu do rozwiązań IT i informacji Etap I.b - Porównanie otrzymanych wyników analizy i badania z obowiązujacymi przepisami, rozporządzeniami oraz dobrymi praktykami Etap I.c - Wydanie opinii i zaleceń Etap II - Czas na wdrożenie zmian A. Analiza stanu zerowego 1. Audyt infrastruktury sieciowej - Sprawdzenie dokumentacji sieciowej - Przeprowadzenie pełnego skanu sieci wraz z mapowaniem portów i przygotowaniem topologii sieci - Sprawdzenie złożoności sieci przy współpracy z administratorem sieci - Sprawdzenie odrębności publicznej sieci wifi od prywatnej - Przeszukanie sieci pod kątem wąskich gardeł - Sprawdzenie zabezpieczeń sieci - Stosowane rozwiązania i ich konfiguracja 2. Audyt organizacji IT - Sprawdzenie zgodności procesów i zarządzania z metodyką ITIL 3. Audyt polityki bezpieczeństwa IT 4. Audyt polityki ciągłości działania IT 5. Audyt Aplikacji - Sprawdzenie podatności aplikacji na ataki - Sprawdzenie wydajności serwerów - Sprawdzenie podatności aplikacji na ruch Etap III.a - Ponowna analiza i badanie z etapu I oraz sprawdzenie wdrożenia z etapu II Etap III.b - Podsumowanie projektu i wydanie ostatecznej opinii Produktem etapu 1 jest dokumentacja przedstawiająca stan zerowy infrastruktury informatycznej.

BAKER TILLY POLAND CONSULTING Audyt systemów wewnętrznych Etap II Etap III B. Analiza stanu zerowego w odniesieniu do norm i wymagań Analiza dokumentacji zebranej w etapie 1 zostaje porównana z wymaganiami krajowymi i międzynarodowymi: - Zalecenia i rekomendacje CERT-u - ISO 27001 - ISO 20000 - ITIL - COBIT 5 - OWASP Sporządzenie pełnej dokumentacji po-audytowej wraz z odchyleniami od norm i standardów międzynarodowych i krajowych. Sporządzenie zaleceń i rekomendacji. C. Przedstawienie stanu zerowego oraz wydanie zaleceń i rekomendacji Wdrożenie zmian i rekomendacji wydanych przez BTPC Naprawa sieci teleinformatycznej, dokumentacji IT, poprawa bezpieczeństwa w infrastrukturze IT A. Analiza wprowadzonych zmian do zaleceń i rekomendacji Sprawdzenie zgodności zmian wprowadzonych przez firmę z rekomendacjami i zaleceniami. Przedstawienie dokumentacji, wskazanie braków i wydanie zaleceń B. Podsumowanie audytu Zaproponowanie dalszego podnoszenia jakości w obrębie systemów i dokumentacji IT. Przekazanie i omówienie całości dokumentacji wraz z wydaniem certyfikatu po-audytowego. Przedstawienie dokumentacji, wskazanie braków i wydanie zaleceń.

Audyt systemów informatycznych polega na gruntownym sprawdzeniu bezpieczeństwa systemów informacyjno- -informatycznych, działających i wykorzystywanych w obrębie jednej organizacji, w zgodzie z międzynarodowymi normami, wytycznymi oraz metodykami. W XXI wieku dostępność najnowszych rozwiązań i technologii informatycznych jest na wyciągnięcie ręki, dlatego niezwykle ważne jest, by zadbać o bezpieczeństwo firmowych danych i systemów, na których są one przetwarzane. Baker Tilly Poland Consulting (BTPC) wychodzi naprzeciw potrzebom i oczekiwaniom Klientów w tym zakresie. Posiadając zespół międzynarodowych ekspertów w dziedzinach bezpieczeństwa danych (również osobowych, w rozumieniu zaktualizowanej Ustawy o ochronie danych osobowych, GIODO) oraz bezpieczeństwa informatycznego, chcielibyśmy Państwu zaproponować przeprowadzenie audytu w firmie. Oferujemy Państwu sprawdzenie systemów i ich podatności na ataki oraz zwiększony ruch użytkowników. Przygotujemy Państwa do utrzymania ciągłości działania w sytuacjach kryzysowych oraz zweryfikujemy spójność dokumentacji z rzeczywistością. W oparciu o Państwa wyznaczniki i założenia sprawdzimy jakość danych oraz dostęp do nich osób niepowołanych. Wszystkie wyniki naszej pracy przedstawimy Państwu w raporcie oraz zaplanujemy program naprawczy. Dzięki temu ryzyko braku zabezpieczenia danych i infrastruktury informatycznej w Państwa firmie zostanie zniwelowane do zera. Oferujemy również dalszą współpracę w zakresie bezpieczeństwa i doradztwo na różnych etapach projektów i rozwoju informatyzacji firmy. Nasz zespół ekspertów specjalizujących się w bezpieczeństwie systemów IT jest przeszkolony w takich metodologiach, normach i wytycznych, jak: - ISO 27001 - ISO 9001 - ISO 22301 - ISO 20000-1 - CISA - CISSP - ITIL - COBIT 5 - Prince - PMBOK - CRMA - CICA - CGEIT - CRISC - ACO - QAVAl Dzięki zespołowi profesjonalistów możemy świadczyć Państwu usługi na najwyższym poziomie oraz zagwarantować zadowolenie i satysfakcję z otrzymanego od nas rozwiązania. www.bakertilly.pl Baker Tilly is a trademark of the UK firm Baker Tilly UK Group LLP, used under licence An independent member of Baker Tilly International

DLACZEGO BAKER TILLY? Kilka powodów dlaczego Baker Tilly Poland Consulting jest właściwym partnerem do realizacji projektów audytu bezpieczeństwa systemów informatycznych: 1. Doświadczenie we wdrażaniu systemów informatycznych, w tym dedykowanych sektorowi bankowemu. 2. Doświadczenie w zarządzaniu projektami w sektorze bankowym, w tym projektami separacyjnymi i fuzyjnymi. 3. Doświadczenie we wdrażaniu ITIL w bankowości. 4. Doświadczenie we wdrażaniu ISO 27001. 5. Doświadczenie w budowaniu centralnego systemu bezpieczeństwa sieci. 6. Wsparcie międzynarodowej grupy specjalistów z Baker Tilly International. ISO 9001:2008 Zaufali nam już CHĘTNIE ODPOWIEMY NA PAŃSTWA PYTANIA DOTYCZĄCE PRZEDSTAWIONEJ TEMATYKI. KONTAKT Z DZIAŁEM USŁUG IT W BAKER TILLY POLAND CONSULTING Agnieszka Frommholz IT Group Director M: +48 502 192 272 T: + 48 22 295 30 00 DL: +48 22 295 30 20 F: + 48 22 295 30 01 E: afrommholz@bakertilly.pl Przemysław Szulecki IT & Security Consultant M: +48 791 301 019 T: + 48 22 295 30 00 F: + 48 22 295 30 01 DL: + 48 22 295 30 21 E: pszulecki@bakertilly.pl www.bakertilly.pl Baker Tilly is a trademark of the UK firm Baker Tilly UK Group LLP, used under licence An independent member of Baker Tilly International

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres