Audyt bezpieczeństwa fizycznego i środowiskowego

Bezpieczeństwo fizyczne i środowiskowe jest elementem w całościowym systemie bezpieczeństwa organizacji. Dane organizacji muszą być odpowiednio zabezpieczone poprzez autoryzowany dostęp do pomieszczeń, w których znajdują się kluczowe zasoby danej jednostki. Również zagrożenia środowiskowe jak pożar czy zalanie wpływają na ogólne poziom bezpieczeństwa organizacji.

Do głównych zadać audytu należy:

1. Analiza obecnie funkcjonujących w organizacji procesów w obszarze zapewnienia bezpieczeństwa fizycznego, np. nadawania uprawnień do pomieszczeń
2. Analiza obecnie obowiązującej w organizacji dokumentacji w obszarze zapewnienia bezpieczeństwa fizycznego
3. Opracowanie – w zależności od zidentyfikowanych potrzeb niezbędnej dokumentacji, np. polityki bezpieczeństwa fizycznego, instrukcji i procedur wykonawczych
4. Wsparcie we wdrożeniu procesu oraz adekwatnych zabezpieczeń organizacyjnych, technicznych i proceduralnych

Przykładowe usługi

• Audyt bezpieczeństwa fizycznego obiektu składający się z analizy zagrożeń występujących w organizacji oraz oceny adekwatności i efektywności stosowanych zabezpieczeń: organizacyjnych, prawnych, personalnych, elektronicznych systemów zabezpieczeń, zabezpieczeń mechanicznych i budowlanych
• Audyt bezpieczeństwa fizycznego i środowiskowego serwerowni
• Analiza bezpieczeństwa pomieszczeń kluczowej infrastruktury teleinformatycznej (wymagania Rekomendacji D i Wytycznych IT KNF)
• Fizyczne testy penetracyjne organizacji – np. próba przedostania się do strefy chronionej, próba uzyskania poufnych informacji
• Opracowanie procedur dotyczących bezpieczeństwa fizycznego
• Opracowanie Planu Ochrony (obiekty wpisane na listę obiektów obowiązkowej ochrony) zgodnie z metodyką uzgadniania planów ochrony
• Szkolenia z bezpieczeństwa fizycznego i środowiskowego
• Szkolenia z BHP i ppoż.
• Szkolenie z zasad postępowania w sytuacjach kryzysowych (napad, włamanie, pożar, podłożenie ładunku wybuchowego, itd.), szkolenie połączone ze szkoleniem z pierwszej pomocy przedmedycznej z wykorzystaniem fantoma
• Szkolenia dla instytucji finansowych z zasad postępowania w trakcie napadu (wraz z symulacją napadu)

Jesteśmy sprawdzonym partnerem

Nasi specjaliści mają duże doświadczenie poparte wysokimi kompetencjami w audytowaniu systemów zarządzania bezpieczeństwem informacji, ochrony danych osobowych i oceny ryzyka ciągłości działania. Przeprowadzając audyty korzystamy z najlepszych rozwiązań IT do skanowania sieci i wyszukiwania podatności.

Specjalizujemy się jeszcze w audytach

• Audyt ochrony danych
• Audyt systemu cyberbezpieczeństwa
• Audyt techniczny sieci i urządzeń
• Audyt zarządzania danymi nieosobowymi