cc nowe logo
Kontakt

CyberCheck – jak wygląda audyt bezpieczeństwa

CyberCheck - co to jest ?

CyberCheck to uporządkowany przegląd bezpieczeństwa IT realizowany w formie warsztatowej.

W ciągu jednego dnia analizujemy kluczowe obszary bezpieczeństwa w firmie, rozmawiając z osobami odpowiedzialnymi za IT oraz z działami korzystającymi z systemów i danych.

CyberCheck nie polega na instalowaniu narzędzi ani wykonywaniu testów penetracyjnych. To analiza konfiguracji, procesów i sposobu pracy z systemami – oparta na rozmowach, przeglądzie ustawień oraz weryfikacji rzeczywistych praktyk w firmie.

Celem CyberCheck jest szybkie wykrycie słabych punktów bezpieczeństwa i wskazanie konkretnych działań, które warto wdrożyć.

Jak wygląda CyberCheck

CyberCheck realizujemy najczęściej w ciągu jednego dnia roboczego.

Może odbywać się:

  • na miejscu w firmie klienta
  • zdalnie – w formie cyklu spotkań w jednym lub dwóch dniach

W przypadku wizyty na miejscu dodatkowo analizujemy zabezpieczenia fizyczne oraz organizację infrastruktury.

Kontakt

Przebieg CyberCheck

Początek dnia - spotkanie z zarządem lub właścicielem

Dzień CyberCheck rozpoczynamy od rozmowy z osobami decyzyjnymi w firmie.

Na tym etapie skupiamy się na zrozumieniu:

  • czym zajmuje się firma
  • jakie dane są najważniejsze
  • jakie systemy są kluczowe dla działania organizacji
  • jakie incydenty miały miejsce w przeszłości
  • jakie są obecne obawy związane z bezpieczeństwem
To pozwala określić priorytety i kontekst działania firmy. Bez tego trudno właściwie ocenić poziom ryzyka.

Spotkanie z osobą odpowiedzialną za IT

To jeden z najważniejszych etapów CyberCheck.

Podczas tego spotkania analizujemy konfigurację środowiska IT oraz sposób jego zarządzania.

Nie wykonujemy zmian w systemach. W wielu przypadkach prosimy o pokazanie konfiguracji - np. poprzez zalogowanie się do panelu administracyjnego - aby zobaczyć rzeczywiste ustawienia.

Na tym etapie sprawdzamy m.in.:

  • sposób zarządzania kontami użytkowników
  • poziomy uprawnień
  • stosowanie uwierzytelniania wieloskładnikowego (MFA)
  • aktualizacje systemów
  • zabezpieczenia urządzeń
  • konfigurację systemów pocztowych i chmurowych
  • sposób wykonywania kopii zapasowych
  • monitorowanie zdarzeń bezpieczeństwa
To etap, w którym najczęściej wykrywane są pierwsze poważne ryzyka.

Spotkania z wybranymi działami firmy

W zależności od wielkości organizacji oraz charakteru działalności, prowadzimy krótkie rozmowy z wybranymi działami.

Najczęściej są to:

  • dział HR
  • dział sprzedaży
  • osoby pracujące z danymi klientów
  • inne zespoły mające dostęp do wrażliwych informacji
Rozmawiamy o tym:
  • jak pracownicy korzystają z systemów
  • jak przechowywane są dane
  • jak wygląda dostęp do informacji
  • jakie procedury są stosowane w praktyce
  • jak reaguje się na podejrzane sytuacje
To bardzo ważny etap - wiele problemów bezpieczeństwa wynika nie z technologii, ale z codziennych nawyków.

Sprawdzenie zabezpieczeń fizycznych (w przypadku wizyty na miejscu)

Jeśli CyberCheck realizowany jest w siedzibie firmy, analizujemy również fizyczne aspekty bezpieczeństwa.

Zwracamy uwagę m.in. na:

  • dostęp do serwerowni
  • zabezpieczenie urządzeń sieciowych
  • kontrolę dostępu do pomieszczeń
  • organizację infrastruktury IT
  • sposób przechowywania nośników danych
  • bezpieczeństwo stanowisk pracy
Fizyczne bezpieczeństwo infrastruktury ma bezpośredni wpływ na bezpieczeństwo danych.

Podsumowanie dnia CyberCheck

Na zakończenie dnia przedstawiamy wstępne obserwacje i najważniejsze wnioski.

To moment, w którym:

  • wskazujemy pierwsze zidentyfikowane ryzyka
  • omawiamy potencjalne problemy
  • odpowiadamy na pytania
  • ustalamy dalsze kroki
Pełna analiza wykonywana jest po zakończeniu spotkań.

Analiza po zakończeniu CyberCheck

Po zakończeniu dnia CyberCheck przechodzimy do szczegółowej analizy zebranych informacji.

Na tym etapie:

  • porządkujemy zebrane dane
  • oceniamy poziom ryzyka
  • identyfikujemy kluczowe słabe punkty
  • ustalamy priorytety działań
  • przygotowujemy rekomendacje
Nie wszystkie problemy wymagają natychmiastowej reakcji - dlatego ważne jest właściwe ustalenie kolejności działań.

Raport CyberCheck - do 7 dni po przeglądzie

W ciągu maksymalnie 7 dni od zakończenia CyberCheck przygotowujemy raport podsumowujący.

Raport zawiera:

  • opis zidentyfikowanych problemów
  • wskazanie potencjalnych zagrożeń
  • ocenę poziomu ryzyka
  • konkretne rekomendacje działań
  • proponowaną kolejność wdrożeń
Raport jest przygotowany w sposób zrozumiały - tak, aby mógł z niego skorzystać zarówno zarząd, jak i osoby techniczne.

Follow-up po CyberCheck

Po przekazaniu raportu możliwe jest dodatkowe spotkanie podsumowujące.

Podczas follow-up:

  • omawiamy rekomendacje
  • odpowiadamy na pytania
  • pomagamy zaplanować dalsze działania
  • weryfikujemy postępy w poprawie
    • bezpieczeństwa
To etap, który pomaga przejść od diagnozy do zmian.

Co odróżnia CyberCheck od audytu bezpieczeństwa IT

CyberCheck nie jest pełnym audytem bezpieczeństwa ani testem penetracyjnym.

CyberCheck:
  • realizowany w ciągu jednego dniau
  • oparty na analizie konfiguracji i procesówu
  • skupiony na najważniejszych ryzykachu
  • szybki w realizacjiu
  • praktyczny w zastosowaniu
Audyt bezpieczeństwa:
  • trwa od kilku dni do kilku tygodni
  • obejmuje szczegółową analizę techniczną
  • często zawiera testy bezpieczeństwa
  • wymaga większego zaangażowania

Kiedy CyberCheck daje największą wartość

CyberCheck szczególnie sprawdza się w firmach:
  • które chcą sprawdzić poziom bezpieczeństwa IT
  • które korzystają z systemów chmurowych
  • które przechowują dane klientów
  • które rozwijają infrastrukturę IT
  • które chcą uporządkować procesy bezpieczeństwa
  • które chcą przygotować się na wymagania regulacyjne

Kontakt