Prověření souladu interních procesů a směrnic s regulatorními požadavky
• například zákon a vyhláška o kybernetické bezpečnosti (ZoKB), DORA, GDPR, CRA, ČNB vyhlášky a uznávanými frameworky a standardy - ISO 27000, COBIT, ITIL
Ukážeme vám, jak efektivně dosáhnout souladu s relevantními regulacemi a zabezpečit firemní prostředí. Společně nastavíme procesy, které ochrání data i jméno vaší společnosti.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:
Jak se neztratit v IT a bezpečnostních regulacích a standardech
Jaké regulace se nás týkají a v jakém rozsahu
Jak nebrzdit nové technologie a inovace ve světle mnoha regulací
Jak zabezpečit data
Jak zajistit kapacity k dosažení souladu s regulacemi
Jak nejjednodušeji implementovat regulatorní požadavky
Jak úspěšně projít audity týkající se IT a IT bezpečnosti
Jak řídit rizika a bezpečnost našich dodavatelů
Jak ošetřit nejvýznamnější rizika spojená s IT a kybernetickou bezpečností
Jak umíme pomoci
GAP analýza a nezávislý audit
• dle požadavků regulace včetně prioritizovaných doporučení a ohodnocení rizika v jednotlivých oblastech
Konsolidace kontrol a bezpečnostních požadavků napříč relevantními regulacemi
Analýza rizik v oblasti IT a informační bezpečnosti
Reference
Interní IT audit dle Zákona o Kybernetické bezpečnosti
Navrhli jsme auditní plán v souladu se ZoKB a namapovali na interně definovaná rizika společnosti. Dle schůzek se zástupci společnosti a podkladů jsme vyhodnotili soulad s jednotlivými paragrafy a články zákona. Každému nesouladu jsme přiřadili závažnost a doporučení k řešení, včetně časového rámce a priority. Všechny nálezy a doporučení jsme diskutovali s útvarem interního auditu a auditovanými.
GAP analýza dle nařízení DORA (včetně příslušných RTS)
Detailně jsme zmapovali požadavky nařízení DORA, včetně příslušných regulatorních technických standardů (RTS), a rozdělili je na příslušné logické celky a oblasti interních kontrol klienta. Prostřednictvím rozhovorů s vybranými zaměstnanci a revize dokumentace jsme popsali současný stav a porovnali ho se stavem požadovaným regulací. Pro identifikované rozdíly jsme určili prioritu, akční plán, a současně spočítali maturitu v pěti základních doménách DORA.
Zhodnocení maturity vybraných IT procesů dle Cobit frameworku
Dle maturity modelu frameworku Cobit jsme provedli zhodnocení vybraných IT procesů. Po diskuzi a prezentaci vedení společnosti jsme definovali, jaké kroky je potřeba provést, aby se společnost u vybraných prioritních procesů dostala na požadovanou úroveň vyspělosti.
SOX IT audit
Na schůzkách s vybranými zástupci společnosti jsme procházeli jednotlivé (business) procesy a identifikovali automatické a polo-automatické kontroly, které jsou již v provozu. Navrhli jsme další možné kontroly, které by klient měl zavést nebo optimalizovat, aby lépe dosáhl kontrolních cílů. V rámci vydefinovaných systémů jsme otestovali obecné IT kontroly a úplnost/spolehlivost vybraných klíčových reportů, které tyto systémy vytvářejí a na jejichž základě se management rozhoduje.
