|
Secode IT-revisjon, en tjeneste innenfor området Informasjonssikkerhet, gir virksomheten en overordnet status over IT-virksomheten ut fra et revisjonssynspunkt, eller definerer hvilket modenhetsnivå virksomheten befinner seg på ut fra et beskyttelsesperspektiv. Etter avsluttet revisjonsarbeid dokumenteres og genereres en rapport som beskriver aktuell status, virksomhetens mangler samt forslag til tiltak. Ved Secode IT-revisjon tas det hensyn til både IT-infrastruktur, IT-programmer og organisasjon, og styrende regelverk som policyer.
Secode IT-revisjon genererer informasjon som er viktig underlag for akutte eller langsiktige tiltak.
Gjennomføring
Selve gjennomføringen foregår på en strukturert måte i henhold til en veldefinert metodikk. Vår kompetanse, erfaring og metodikk sikrer høy og pålitelig kvalitet på både analysen og rapporten.
Secode IT-revisjon baserer seg på dokumentasjon fra virksomheten, intervjuer med berørte personer innen virksomheten samt sikkerhetsspesialistens egne iakttakelser. Når all informasjon er sammenstilt og analysert av sikkerhetsspesialisten, resulterer det i konklusjoner og anbefalinger vedrørende aktuell status, samt forslag til tiltak som dokumenteres i en rapport. Secode IT-revisjon belyser følgende områder: - IS/IT-miljøet (infrastruktur, beskyttelsesnivå, endringsstyring, sluttbrukeradministrasjon, datamaskindrift)
- Styrende regelverk (policy, sikkerhetsmålsetting, krav)
- Organisasjon (roller/ansvar, risikohåndtering)
- Pågående prosjekt (overordnet undersøkelse)
Referanser
Ta kontakt med en av oss på Secode for å få oppgitt referanser for tidligere gjennomførte oppdrag eller få mer informasjon om våre tjenester.
|
