Audyt KNF ocenia dostosowanie organizacji do wymagań Uchwały Nr 411/2014 Komisji Nadzoru Finansowego z dnia 16 grudnia 2014 r. w sprawie wydania „Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w towarzystwach funduszy inwestycyjnych”.
Audyt KNF
Audyt KNF ocenia dostosowanie organizacji do wymagań Uchwały Nr 411/2014 Komisji Nadzoru Finansowego z dnia 16 grudnia 2014 r. w sprawie wydania „Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w towarzystwach funduszy inwestycyjnych”.
Zadbaj o zgodność z wymaganiami KNF.
Audyt wynika bezpośrednio wytycznej 22 Uchwały: "Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego towarzystwa funduszy inwestycyjnych powinny być przedmiotem systematycznych, niezależnych audytów."
Zapewniamy audyt zgodności ze wszystkimi obszarami zawartych w wytycznych Komisji Nadzoru Finansowego.
Korzyści audytu KNF
Formalna zgodność z przepisami
Otrzymasz ocenę zgodności z wytycznymi KNF, aby działać bezpiecznie i w zgodzie z przepisami.
Pełny obraz stanu bezpieczeństwa
Zyskasz wiedzę o bieżących zabezpieczeniach w Twojej organizacji.
Wsparcie w formalnościach KNF
Pomagamy wypełnić „self-assessment” KNF i spełnić wymagania prawne.
Planowanie inwestycji
Tworzymy plan rozwoju bezpieczeństwa zgodny z zaleceniami KNF.
Na czym polega audyt KNF?
Audyt KSC obejmuje weryfikację poziomu złożoności środowiska teleinformatycznego i stopnia narażenia na ryzyko w zakresie bezpieczeństwa tego środowiska
Weryfikacja bezpieczeństwa IT
Oceniamy stan zabezpieczeń informatycznych i procedur zarządzania.
Zgodność z normami KNF i ISO
Analizujemy zgodność z wytycznymi IT KNF (Rekomendacja „D”), ISO/IEC 27001 oraz ISO/IEC 22301.
Ocena przetwarzania danych w chmurze
Weryfikujemy zgodność z zaleceniami KNF dotyczącymi usług w chmurze publicznej i hybrydowej.
Raport audytowy
W raporcie z audytu otrzymasz szczegółowe rekomendacje i wskazanie niezgodności oraz zagrożeń w systemie bezpieczeństwa IT.
Zastanawiasz się co będzie najlepsze dla Twojej organizacji?
Cybersecurity and data protection. Penetration, social engineering and performance tests. Security audits and trainings. Authorized OffSec partner in Poland.