Bezpečné a důvěryhodné IT je základem každé firmy. Interní audity IT pomáhají odhalit slabiny, minimalizovat rizika a zajistit soulad s legislativními požadavky. Investujte do prevence a mějte své IT pod kontrolou.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:
Jak nastavit efektivní
rámec interního auditu IT
Jak zajistit nezávislost
a objektivitu interního auditu
Jak zajistit soulad s regulacemi
s rozumným vynaložením interních kapacit
Efektivní implementace
regulatorních požadavků
Jak úspěšně projít
externími audity a inspekcemi
Identifikace klíčových rizik
v IT a informační bezpečnosti
Jak efektivně testovat procesy IT
a kontrolní mechanismy
Jak ošetřit nejvýznamnější rizika
spojená s IT a kybernetickou bezpečností
Jak využít výsledky auditu
pro zlepšení IT governance a řízení rizik
Jak řídit nápravná opatření
a sledovat jejich implementaci
Jak umíme pomoci
Reference
Audit dle Zákona o kybernetické bezpečnosti / NIS2
Navrhli jsme auditní plán v souladu se ZoKB a namapovali na interně definovaná rizika společnosti. Dle schůzek se zástupci společnosti a podkladů jsme vyhodnotili soulad s jednotlivými paragrafy a články zákona. Každému nesouladu jsme přiřadili závažnost a doporučení, včetně časového rámce a priority. Všechny nálezy a doporučení jsme probrali s útvarem interního auditu a auditovanými.
GAP analýza dle nařízení DORA (včetně příslušných RTS)
Detailně jsme zmapovali požadavky nařízení DORA, včetně příslušných regulatorních technických standardů (RTS), a rozdělili je na příslušné logické celky a oblasti interních kontrol klienta. Prostřednictvím rozhovorů s vybranými zaměstnanci a revize dokumentace jsme popsali současný stav a porovnali ho se stavem požadovaným regulací. Pro identifikované rozdíly jsme určili prioritu, akční plán, a současně spočítali maturitu v pěti základních doménách DORA.
Revize analýzy rizik
Provedli jsme revizi metodiky analýzy rizik podle požadavků DORA a souvisejícího RTS. Zkontrolovali jsme klientem zpracovanou analýzu včetně úplnosti identifikovaných rizik, ověřili navržená nápravná opatření a jejich aktuální stav. Výstupem byla závěrečná zpráva v souladu s DORA a platnou legislativou.
Zhodnocení maturity vybraných IT procesů dle Cobit frameworku
Dle maturity modelu frameworku Cobit jsme provedli zhodnocení vybraných IT procesů. Po diskuzi a prezentaci vedení společnosti jsme definovali, jaké kroky je potřeba provést, aby se společnost u vybraných prioritních procesů dostala na požadovanou úroveň vyspělosti.
Kontakty
