Audyt Bezpieczeństwa, oszacowanie ryzyka firmy…

Celem prowadzenia audytów bezpieczeństwa jest ocena zgodności działań organizacji z określonymi standardami, usprawnienie jego działalności poprzez wskazanie słabych punktów w działaniu organizacji. Nasi audytorzy to specjaliści w zakresie swojej wiedzy, którzy mogą pochwalić się doświadczeniem i wiedzą praktyczną. Usługi audytorów skierowane są do przedsiębiorstw, którym zależy na najwyższych standardach bezpieczeństwa.

CELE AUDYTÓW BEZPIECZEŃSTWA:

  • weryfikacja stopnia spełnienia wymagań wyznaczonych przez przepisy i normy o bezpieczeństwie w przedsiębiorstwie,
  • oszacowanie ryzyka dla przedsiębiorstwa, które wynika z niespełnienia wymagań lub niewłaściwej ich realizacji,
  • badanie skuteczności wdrożonych procedur bezpieczeństwa,
  • identyfikowanie błędów w zakresie przyjętych przez firmę procedur bezpieczeństwa i informowanie o nich,
  • wskazanie możliwości udoskonalenia systemu bezpieczeństwa.

Nasza firma prowadzi niezależną ocenę przedsiębiorstwa – prowadzone audyty mają charakter ogólny lub specjalistyczny w zakresie szczegółowych obszarów bezpieczeństw. Ocena prowadzona jest przez specjalistów w poszczególnych dziedzinach bezpieczeństwa, a także przez osoby, które posiadają doświadczenie zawodowe w tym kierunku i odpowiednie uprawnienia w zakresie:

  • bezpieczeństwa informatycznego według PN-ISO/IEC 27001,
  • ochrony informacji niejawnych (wdrażanie Świadectwa Bezpieczeństwa Przemysłowego, organizacji kancelarii niejawnych oraz systemów teleinformatycznych do przetwarzania informacji niejawnych),
  • organizacji i ochrony danych osobowych,
  • projektowania i wdrażania systemów informacji strategicznej (SIS),
  • zabezpieczenia systemów informatycznych, oceny stanu zabezpieczeń, wdrażania SWB i PBE.

AUDYT OGÓLNY

Celem jest przedstawienie uwiarygodnionych informacji na temat bezpieczeństwa poprzez wydanie opinii i raportu niezależnego biegłego rewidenta w tym obszarze. Audyt ogólny składa się z następujących czynności:

  • analiza dokumentacji stanowiącej podstawę funkcjonowania bezpieczeństwa w firmie,
  • całościowa ocena systemu bezpieczeństwa w firmie;
  • ewaluacja przyjętych rozwiązań organizacyjnych;
  • ocena struktury bezpieczeństwa i jej wydajności,
  • określenie możliwych zagrożeń,
  • wskazanie obszarów, które są zbyt mało chronione,
  • wyznaczenie czynności koniecznych do stworzenia kompleksowego systemu bezpieczeństwa.

AUDYT SZCZEGÓŁOWYCH OBSZARÓW BEZPIECZEŃSTWA

Zakres działania audytor w zakresie szczegółowych obszarów bezpieczeństwa każdorazowo określany jest indywidualnie dla każdego przedsiębiorstwa, według wstępnych ustaleń i wskazówek od zleceniodawcy.

W ramach audytu szczegółowego wykonywana jest kontrola obszarów, które uznane są za szczególnie ważne dla interesów firmy i jej bezpieczeństwa. Efektem audytu szczegółowych obszarów bezpieczeństwa jest opinia i raport niezależnego biegłego rewidenta w tym obszarze.

AUDYT BEZPIECZEŃSTWA ORGANÓW ZARZĄDZAJĄCYCH

Nasza firma oferuje audyty bezpieczeństwa organów zarządzających. Zakres prowadzonych działań przebiega w następującej kolejności:

  • analiza zastanej sytuacji w zakresie bezpieczeństwa członków zarządu firmy,
  • badanie osób, które posiadają dostęp do informacji tajnych i niejawnych pod względem ich wiarygodności i lojalności (badania poligraficzne, testy psychologiczne, ustalenia osobowe i inne),
  • ewaluacja działań o charakterze rekonesansu, które są realizowane na rzecz zapewnienia bezpieczeństwa Zarządu,
  • ewaluacja przyjętych rozwiązań prawnych oraz organizacyjnych, które mają zapewnić bezpieczeństwo członków Zarządu, osób, które bezpośrednio współpracują z Zarządem, ale także osób, które mają dostęp do ważnych informacji,
  • ewaluacja zastosowanych w pomieszczeniach używanych przez Zarząd i inne osoby zabezpieczeń mechanicznych i technicznych, które maja zapewnić bezpieczeństwo tajemnicom firmowym,
  • ocena działań prewencyjnych związanych z ochroną członków Zarządu i osób, które mają dostęp do informacji na wypadek prób oddziaływania, szpiegowania i korupcji,
  • ocena przyjętych rozwiązań w zakresie ochrony fizycznej pomieszczeń, które są zajmowane przez Zarząd i osoby posiadające dostęp do poufnych i niejawnych informacji, kontroli dostępu i bezpieczeństwa do nich,
  • ocena realizowanych w przedsiębiorstwie działań prewencyjnych,
  • określenie możliwych działań osobowych, które mogą stanowić symptomy wrogich działań, których zamiarem jest nieuprawnione pozyskanie informacji lub wywarcie wpływu na osoby decyzyjne,
  • wskazanie kanałów wyciekania informacji na skutek działań o charakterze inwigilacyjnym w pomieszczeniach, które zajmują członkowie Zarządu, pomieszczeniach przeznaczonych do prowadzenia rozmów i negocjacji lub odpraw kierowniczych – badania antyinwigilacyjne,
  • wskazanie potencjalnych i realnych zagrożeń dla bezpieczeństwa osobowego członków Zarządu,
  • wyznaczenie działań koniecznych do zrealizowania, których celem jest przekształcenie lub polepszenie systemu bezpieczeństwa organów zarządzających przedsiębiorstwem, w tym także działania prewencyjne.

Audyt bezpieczeństwa Członków Zarządu przeprowadzany jest przez niezależnego biegłego rzeczoznawcy w tym zakresie. Efektem tego audytu jest kompletny raport, który wskazuje słabe strony w zakresie ochrony członków Zarządu i osób posiadających dostęp do informacji tajnych i niejawnych.

AUDYT BEZPIECZEŃSTWA OSOBOWEGO

W ramach audytu bezpieczeństwa osobowego dokonuje się:

  • oceny procedur prowadzenia rekrutacji na wolne stanowiska pracy,
  • ewaluacji kontroli pracowników,
  • kategoryzacji wszystkich zatrudnionych osób na grupy, które należy objąć konkretnymi działaniami kontrolnymi,
  • oznaczenia zagrożeń, na które pracownik może być podatny, na przykład wpływ konkurencji, przestępczość zorganizowana i pospolita,
  • realizacjidziałań kontrolnych wobec wskazanych pracowników.

Rezultatem prac biegłych rewidentów we wskazanym obszarze jest niezależny raport, który opiniuje działania związane z zapewnieniem bezpieczeństwa osobowego w przedsiębiorstwie.