Revision
Certezza är en naturlig part vid genomlysning. Vår breda och
långa erfarenhet i kombination med vårt djupa kunnande i
informations- och IT-säkerhet gör oss till ett naturligt och tryggt
val för en granskning.
Många företag lägger mycket resurser på att skriva och införa
styrande dokument för informationssäkerhet samt andra
säkerhetshöjande åtgärder (LIS). Alla åtgärder som införs kommer
att behöva justeras och förbättras, både för att omvärlden
förändras och för att inträffade incidenter inte ska
återupprepas.
Av alla de organisationer som har implementerat organisations-,
process- och styrdokument för informationssäkerhet. Är det inte
alla som med full säkerhet kan säga att alla anställda känner till
samt följer detta regelverk. Ett implementerat regelverk är inte
mycket värt om de berörda användarna inte känner till eller inte
följer det. Vi hjälper till med att ge personalen och inhyrda
konsulter förståelse och medvetenhet om gällande regelverk samt
insikt i vikten av god informationssäkerhet.
För att den incident- och beredskapsplanering (BCP) som finns
implementerad ska vara aktuell och fungera som det är avsett bör
övningar i incident- eller krisberedskap genomföras.
Certezza erbjuder
- Genomförande av säkerhetsrevision.
- Granskning av organisationens compliance - hur efterlevnaden är
av regelverk, rutiner, lagar, föreskrifter, avtal etc.
- Uppföljning av personalens kunskap om, samt efterlevnad av,
infört regelverk.
Andra exempel på revisionsuppdrag kan vara granskning av
implementerat nätsäkerhetsskydd, patch-hantering, AD genomlysning,
DHCP/DNS genomlysning, logganalyser, penetrationstester,
spårbarhetsanalys, brandväggsrevision, GAP-analys av styrande
dokument.
Vi hjälper kunderna i granskningar av säkerhetsarbetet och finns
som stöd i PDCA-modellens analyssteg.
