Noxurion

"Imperium per intellectum."

Proč chtít audit

  • Ověření důvěryhodnosti partnerů. Nezávislý audit doloží, zdali je organizace v souladu se zákonem.
  • Splnění povinnosti interních auditů. Ukládá vám zákon povinnost provádět interní audity? Nechte to na nás.
  • Na rozdíl od assessmentu je audit nezávislým ověřením, které objektivně dokládá aktuální stav kybernetické bezpečnosti a klade důraz na důkladné a striktní testování IT oblastí.
  • Pomůžeme vám vyhnout se pokutám a reputačním škodám.
  • Za porušení zákona hrozí pokuta až 250 mil. Kč nebo 2 % celosvětového ročního obratu a v extrémních případech i dočasný zákaz výkonu funkce člena statutárního orgánu.

Proč právě my

  • Máme zkušenosti z auditních projektů malých firem i velkých organizací z komerční i veřejné sféry.
  • Náš tým tvoří auditoři s praxí z Big4 a předních IT společností.
  • Akční plán dle best practice – při doporučeních využíváme COBIT, ITIL a další mezinárodně uznávané frameworky.

Co získáte

  • Nezávislé ověření – objektivní pohled na stav bezpečnosti, nezatížený interními zájmy.
  • Auditní zprávu – formální dokument využitelný při komunikaci s investory, partnery nebo regulátorem
  • Akční plán - zjištěné nedostatky a doporučená nápravná opatření.

Jak audit probíhá

Používáme ověřený auditní rámec ITAF, který zajišťuje konzistentní a důvěryhodný průběh auditu s jasnými a srozumitelnými výstupy.

  1. Plánování – stanovení cíle auditu, rozsahu, kritérií a harmonogramu.
  2. Provádění auditu
    • Porozumění prostředí – definování IT oblastí, politik, procesů a odpovědností.
    • Testování GITC a ITAC – detailní analytické hodnocení klíčových IT oblastí (Identity and Access Management, Change Management, Business Continuity Management, ...) s důrazem na průkaznost hodnocených dat a míru souvisejícího rizika.
    • GAP analýza – porovnání aktuálního stavu kybernetické bezpečnosti s požadavky zákona.
  3. Reporting – auditní zpráva s formálním vyjádřením auditora včetně průkazných výsledků hodnocení a akčního plánu pro realizaci nápravných opatření.
  4. Follow-up – oproti assessmentu u auditu důsledně dodržujeme princip nezávislosti a nezasahujeme do realizace nápravných opatření. Na základě dohody však nabízíme následné zhodnocení nápravných opatřeních a možnost opakovaných auditů za zvýhodněnou cenu.

Příklady výstupů

1 / 2
Ilustrační příklad GAP analýzy vyššího režimu nového zákona
2 / 2
Ilustrační příklad GAP analýzy nižšího režimu nového zákona

Bezpečná a výhodná spolupráce

První konzultace zdarma

Získejte lepší představu o naší práci a možnostech spolupráce.

Šifrováno od začátku do konce

Vaše data při zpracování zůstávají po celou dobu v EU a chráněná (end-to-end šifrování, kontrolovaný přístup).

Garance kvality

Pokud s výstupem nebudete spokojeni, nabízíme bezplatnou revizi.

Kolik audit stojí?

  • Standardní audit od 25 000 Kč – cena se odvíjí od rozsahu analyzovaných aktiv a realizace nižšího či vyššího režimu.
  • Pro pilotní klienty nabízíme audit za zvýhodněnou cenu.
Domluvit nezávaznou konzultaci