Audyt bezpieczeństwa jako usługa (AaaS)

Cykliczna usługa, dzięki której osiągniesz i utrzymasz zgodność stosowanych zabezpieczeń z aktami normatywnymi

Co to jest AaaS?

Audyty bezpieczeństwa prowadzone w modelu usługi subskrypcyjnej, rozliczanej w abonamencie miesięcznym, charakteryzują się przede wszystkim możliwością ich realizacji w uzgodnionym czasie i zakresie.

Audyty wykonujemy w oparciu o akty normatywne w uzupełnieniu o własne doświadczenie oraz techniczne zalecenia stanowiące standard dla bezpieczeństwa, np.: ASVS, mASVS, CIS Controls, NIST Framework Controls.

 

Zobacz naszą ofertę audytów

Korzyści z AaaS

Wykonywanie audytów w modelu subskrypcyjnym przynosi kluczowe korzyści, nie tylko pod względem zgodności z przepisami, ale również realnym zwiększeniem bezpieczeństwa.

benefits

Po pierwsze

Podstawową korzyścią jest cykliczna weryfikacja kontrolek bezpieczeństwa, które stale ewoluują i mają istotny wpływ na bezpieczeństwo oraz ciągłość działania.

Po drugie

Zakres audytu umożliwia weryfikację bezpieczeństwa organizacji dla kluczowych systemów teleinformatycznych, procesów biznesowych oraz osób kluczowych dla prawidłowego działania organizacji.

Po trzecie

Kolejną korzyścią jest możliwość okazania się audytem, który stanowi uzupełnienie dla testów penetracyjnych i umożliwia weryfikację technicznych i organizacyjnych środków ochrony.

Przegląd usługi

Czym charakteryzuje się AaaS?

Prowadzimy audyty bezpieczeństwa, które w efekcie końcowym wskazują na możliwość zastosowania konkretnych narzędzi do minimalizacji i zarządzania ryzykiem oraz ciągłością działania w następujących obszarach:

  • Gotowość do obrony przed incydentami bezpieczeństwa, analiza ryzyka, zasady i procedury zarządzania bezpieczeństwem IT w odniesieniu do technicznych środków ochrony, mapowanie zasobów informacyjnych i procesów biznesowych;
  • Zgodność z PCI-DSS, ISO 27001, ISO 22301, TISAX, KRI, KSC, rekomendacjami KNF, RODO (GDPR);
  • Infrastruktura IT – Systemy operacyjne, wirtualizacja, sieci przewodowe i bezprzewodowe, konfiguracja UTM/NG Firewall i urządzeń zabezpieczających, zarządzanie klientami mobilnymi itp.;
  • Aplikacje IT — oparte na sieci Internet Inter/Intra/Extranet, Active Directory, bazy danych Microsoft SQL, PostgreSQL, MariaDB, MySQL, Oracle, Redis;
  • Dedykowane systemy bezpieczeństwa: Data Leak/Loss Protection/Prevention, System Information and Event Management, Privilege Access Management.

Nasze doświadczenie i kompetencje w zakresie audytów

Do tej pory przeprowadziliśmy ponad 200 audytów dla różnych firm oraz jednostek administracji publiczne. Sami również byliśmy audytowani, dlatego wiemy jak proces audytu przebiega z obu stron: audytora i audytowanego.

Nasi audytorzy posiadają certyfikaty audytora wiodącego zgodnie z normą PN-EN ISO/IEC 27001, CISA i CISSP, które potwierdzają wiedzę i dojrzałość osób prowadzących audyt.

Informacje szczegółowe

Jaka jest cena usługi AaaS?

Cena audytu jest wprost zależna od czasu jego trwania i oscyluje w szerokim zakresie od kilku do kilkudziesięciu tysięcy złotych.

Ile trwa audyt?

To jest wprost zależne od zakresu, który jest audytowany. Audyt może trwać dwa dni albo dwa miesiące, niemniej jednak warto wspomnieć, że pierwszy audyt trwa zawsze najdłużej, ponieważ poznajemy wtedy Twoją organizację i gromadzimy dane. W kolejnych audytach sprawdzamy znane wcześniej zabezpieczenia oraz weryfikujemy zmiany, które zaszły.

Czym różni się audyt bezpieczeństwa od testów penetracyjnych?

Testy penetracyjne polegają na odnalezieniu podatności w systemach teleinformatycznych, a audyt jest weryfikacją stosowanych zabezpieczeń oraz zasad bezpieczeństwa na zgodność z aktami normatywnymi (ustawami, rozporządzeniami, normami, standardami).