Audyt systemów zabezpieczania dostępu do informacji jest należy do grup usług, które cyklicznie powinny być wykonywane w każdej organizacji.
W ramach naszej oferty usług dokonujemy weryfikacji zgodności realizacji polityki bezpieczeństwa dostępu do informacji w aspekcie systemów informatycznych.

Pracami audytowymi poddawane są;
• Elementy organizacji klienta:
o Koncepcja technicznej ochrony przetwarzanych informacji – zabezpieczenie systemu informatycznego przed nieuprawionym dostępem do informacji, w tym bezpieczeństwo fizyczne,
o Szczegółowe wytyczne i procedury określające sposoby przetwarzania i wymiany informacji,
• System uwierzytelniania i kontroli dostępu
o Identyfikacja i uwierzytelnianie użytkowników,
o Zarządzanie przywilejami,
o Zarządzanie hasłami użytkowników,
o Przegląd praw dostępu użytkowników,
• System zabezpieczeń kryptograficznych
o Ochrona poufności, autentyczności i integralności informacji poprzez mechanizmy kryptograficzne,
o Polityka korzystania zabezpieczeń kryptograficznych,
o Zarządzanie kluczami,
• Procedury zarządzania incydentami związanymi z bezpieczeństwem informacji.

Efektem przeprowadzonych prac audytowych jest raport zawierający:
• Ocenę systemu zabezpieczenia dostępu do informacji,
• Wytyczne mające na celu utrzymanie założonego poziomu bezpieczeństwa.