Bezpečné a důvěryhodné IT je základem každé firmy. Interní audity IT pomáhají odhalit slabiny, minimalizovat rizika a zajistit soulad s legislativními požadavky. Investujte do prevence a mějte své IT pod kontrolou.

Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:

Jak nastavit efektivní rámec interního auditu IT

Jak zajistit nezávislost a objektivitu interního auditu

Jak zajistit soulad s regulacemi s rozumným
vynaložením interních kapacit

Efektivní implementace regulatorních požadavků

Jak úspěšně projít externími audity a inspekcemi

Identifikace klíčových rizik v IT a informační bezpečnosti

Jak efektivně testovat procesy IT a kontrolní mechanismy

Jak ošetřit nejvýznamnější rizika spojená s IT
a kybernetickou bezpečností

Jak využít výsledky auditu pro zlepšení IT governance a řízení rizik

Jak řídit nápravná opatření a sledovat jejich implementaci

Prověření souladu interních procesů a směrnic s regulatorními požadavky

• ZoKB, NIS2, DORA, GDPR, CRA, ČNB vyhlášky a uznávané frameworky a standardy – ISO 27000, COBIT, ITIL

Testování klíčových oblastí IT

• přístupová práva, řízení změn, segregace oprávnění, business continuity, správa incidentů, problem management, fyzická bezpečnost ad.

IT governance

• prověření nastavení a řízení dat včetně posouzení odpovědností, pravidel a kontrolních mechanismů

GAP analýza a nezávislý audit dle regulace

• včetně prioritizovaných doporučení a ohodnocení rizika v jednotlivých oblastech

Definice rozsahu interního auditu IT

• konzultace pro určení auditovaných oblastí a vhodného přístupu dle potřeb klienta

Tvorba a revize interních směrnic a kontrolních mechanismů

Analýzy rizik IT a informační bezpečnosti

Modelování a zhodnocení vyspělosti procesů IT včetně doporučujících návrhů

Konsolidace kontrol a bezpečnostních požadavků napříč regulacemi

Audit dle Zákona o kybernetické bezpečnosti / NIS2

Navrhli jsme auditní plán v souladu se ZoKB a namapovali na interně definovaná rizika společnosti. Dle schůzek se zástupci společnosti a podkladů jsme vyhodnotili soulad s jednotlivými paragrafy a články zákona. Každému nesouladu jsme přiřadili závažnost a doporučení, včetně časového rámce a priority. Všechny nálezy a doporučení jsme probrali s útvarem interního auditu a auditovanými.

GAP analýza dle nařízení DORA (včetně příslušných RTS)

Detailně jsme zmapovali požadavky nařízení DORA, včetně příslušných regulatorních technických standardů (RTS), a rozdělili je na příslušné logické celky a oblasti interních kontrol klienta. Prostřednictvím rozhovorů s vybranými zaměstnanci a revize dokumentace jsme popsali současný stav a porovnali ho se stavem požadovaným regulací. Pro identifikované rozdíly jsme určili prioritu, akční plán, a současně spočítali maturitu v pěti základních doménách DORA.

Revize analýzy rizik

Provedli jsme revizi metodiky analýzy rizik podle požadavků DORA a souvisejícího RTS. Zkontrolovali jsme klientem zpracovanou analýzu včetně úplnosti identifikovaných rizik, ověřili navržená nápravná opatření a jejich aktuální stav. Výstupem byla závěrečná zpráva v souladu s DORA a platnou legislativou.

Zhodnocení maturity vybraných IT procesů dle Cobit frameworku

Dle maturity modelu frameworku Cobit jsme provedli zhodnocení vybraných IT procesů. Po diskuzi a prezentaci vedení společnosti jsme definovali, jaké kroky je potřeba provést, aby se společnost u vybraných prioritních procesů dostala na požadovanou úroveň vyspělosti.