Ukážeme vám, jak efektivně dosáhnout souladu s relevantními regulacemi a zabezpečit firemní prostředí. Společně nastavíme procesy, které ochrání data i jméno vaší společnosti.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy
Jak se neztratit v IT
a bezpečnostních regulacích a standardech
Jaké regulace se nás týkají
a v jakém rozsahu
Jak nejjednodušeji
implementovat regulatorní požadavky
Jak úspěšně projít audity
týkající se IT a IT bezpečnosti
Jak řídit rizika a bezpečnost
našich dodavatelů
Jak zajistit kapacity
k dosažení souladu s regulacemi
Jak ošetřit nejvýznamnější rizika
spojená s IT a kybernetickou bezpečností
Jak nebrzdit nové technologie a inovace
ve světle mnoha regulací
Jak zabezpečit data
Jak umíme pomoci
Reference
Interní IT audit dle Zákona o Kybernetické bezpečnosti
Navrhli jsme auditní plán v souladu se ZoKB a namapovali na interně definovaná rizika společnosti. Dle schůzek se zástupci společnosti a podkladů jsme vyhodnotili soulad s jednotlivými paragrafy a články zákona. Každému nesouladu jsme přiřadili závažnost a doporučení k řešení, včetně časového rámce a priority. Všechny nálezy a doporučení jsme diskutovali s útvarem interního auditu a auditovanými.
GAP analýza dle nařízení DORA (včetně příslušných RTS)
Detailně jsme zmapovali požadavky nařízení DORA, včetně příslušných regulatorních technických standardů (RTS), a rozdělili je na příslušné logické celky a oblasti interních kontrol klienta. Prostřednictvím rozhovorů s vybranými zaměstnanci a revize dokumentace jsme popsali současný stav a porovnali ho se stavem požadovaným regulací. Pro identifikované rozdíly jsme určili prioritu, akční plán, a současně spočítali maturitu v pěti základních doménách DORA.
Zhodnocení maturity vybraných IT procesů dle Cobit frameworku
Dle maturity modelu frameworku Cobit jsme provedli zhodnocení vybraných IT procesů. Po diskuzi a prezentaci vedení společnosti jsme definovali, jaké kroky je potřeba provést, aby se společnost u vybraných prioritních procesů dostala na požadovanou úroveň vyspělosti.
SOX IT audit
Na schůzkách s vybranými zástupci společnosti jsme procházeli jednotlivé (business) procesy a identifikovali automatické a polo-automatické kontroly, které jsou již v provozu. Navrhli jsme další možné kontroly, které by klient měl zavést nebo optimalizovat, aby lépe dosáhl kontrolních cílů. V rámci vydefinovaných systémů jsme otestovali obecné IT kontroly a úplnost/spolehlivost vybraných klíčových reportů, které tyto systémy vytvářejí a na jejichž základě se management rozhoduje.
