USŁUGI

COMPLIANCE & security assessment

Postaw na niezależną ocenę bezpieczeństwa oraz zgodność z prawem.

Oferujemy szeroki zakres usług w obszarze bezpieczeństwa informacji oraz bezpieczeństwa biznesu. Jeżeli potrzebujesz wsparcia zapraszamy do kontaktu.

 

Szkolenia z zakresu ochrony informacji

Przeprowadzamy szkolenia dostosowane do potrzeb organizacji. Wykorzystujemy różne metody w tym warszatowe oraz interaktywne. Nie powtarzamy w kółko o polityce czystego biurka ani o długości hasła (chyba, że jest taka potrzeba). Staramy się, aby uczestnicy zdobyli konkretną wiedzę i praktyczne umięjętności w zakresie rozpoznawania zagrożeń, odporności na manipulację, czy reagowania na incydenty. Adresujemy działania do świadomości i motywacji użytkowników, a także uwzględniamy kontekst sytuacyjny organizacji. Szkolenia obejmują także raport podsumowujący i proponowane kierunki dalszych działań.   

 

 

Niezależny kompleksowy audyt

Nasze doświadczenie jednoznacznie podpowiada, że każda firma i organizacja potrzebuje audytu zewnętrznego, aby obiektywizować własne procesy bezpieczeństwa, określić zagrożenia dla ciągłości działania, bezpieczeństwa danych oraz zgodności z prawem.

Dzięki dużemu doświadczeniu możemy oceniać poziom ładu korporacyjnego i kulturę ochrony informacji, kontekst podmiotu i realny poziom zagrożenia dla bezpieczeństwa informacji.

Badanie zgodności systemów IT z prawem

Większość systemów IT nie jest zgodna z prawem, możemy powiedzieć nawet o powszechnym przyzwoleniu na taki stan. Najczęściej problem eskaluje w sytuacji incydentu gdy ujawnione zostają zakresy danych, niemonitorowane procesy i problemy z odpowiedzialnością. Pomagamy unikać takich sytuacji.  Zapraszamy do współpracy na etapie budowania systemu i konstruowaniu wymagań funkcjonalnych jak i na etapie ich rozwoju. Naszą wiedzą wspieramy kancelarie prawne oraz software house’y.

RODO i zgodność z prawem 

Doskonale wiemy, że wdrożenie RODO to stan do którego organizacja dąży, a nie poziom, który osiągniemy jednorazowym działaniem. Nasze podejście oparte jest na probiznesowym spojrzeniu. Wskazujemy na ryzyka i rekomendujemy najlepsze rozwiązania dla biznesu. Przede wszystkim racjonalne rozwiązania… 

i

Opiniowanie umów IT 

Weryfikujemy zapisy umowne wchodzące w obszar IT. Analizujemy warunki powierzenia danych osobowych, zapisy dotyczące zabezpieczenia systemów IT. Przygotowujemy ankiety audytowe weryfikujące środki kontroli stosowane przez procesorów danych. W obiegu funkcjonuje wiele ankiet, które pozwalają na udzielanie odpowiedzi wymijających. Tego typu metody audytowania nie zabezpieczają administratora w przypadku zaistnienia incydentu. Pomagamy należycie wypełniać obowiązki administratorów danych osobowych jak i zabezpieczyć interes zleceniodawców usług IT. 

 

 

 

Ocena ryzyka bezpieczeństwa danych

Niezależna ocena ryzyka, pozwala na obiektywizację oceny. Bezpieczeństwo jeże ma działać – powinno być konfrontowane przez podmioty niezależne. 

 

 

Principia IGNATUS Audit Security Consulting

Piotr Sowa

Piotr Sowa

Właściciel IGNATUS.pl

Każdy podmiot czy organizacja ma swój niepowtarzalny model działania, określony ład korporacyjny i różną dojrzałość procesów, które trzeba uwzględniać. Moje podejście do bezpieczeństwa w ramach świadczonych usług łączy głębokie zrozumienie dynamiki biznesowej z zaangażowaniem w ochronę informacji i zapewnienie ciągłości biznesowej. Nie podążam ślepo za trendami i staram się nie potwierdzać mitu, że bezpiecznik to ktoś, kto hamuje rozwój biznesu. Zamiast tego wykorzystuję swoje doświadczenie z dziedzin bezpieczeństwa i biznesu aby wspierać działania biznesu i podnosić jego jakość, a także optymalizować.

Moja metodologia obejmuje następujące principia:

  • Strategiczny wgląd w biznes: Ocenę przeszłości, teraźniejszości i przyszłości firmy w celu dostosowania rozwiązań bezpieczeństwa do trajektorii jej rozwoju.
  • Umiejętności miękkie i adaptacja kontekstowa: Wykorzystanie umiejętności interpersonalnych i kontekstu sytuacji, uwzględnienie środowiska organizacji, elastyczność.
  • Obiektywna ocena zagrożeń: Dostarczanie bezstronnych ocen opartych na kompleksowej analizie ryzyka, współpraca z najwyższym kierownictwem,
  • Niestandardowe podejście: Celowe i przemyślane, a nie sztywne stosowanie ram, norm i frameworków w celu osiągnięcia określonych celów.
  • Zaangażowanie analityki: Zaangażowanie metod analitycznych oraz rozwiązań IT w celu wyprowadzania wniosków, tzw. łączenia kropek.
  • Precyzja edukacyjna: Tworzenie sesji szkoleniowych dopasowanych do możliwości odbiorców uwzględniających sferę emocjonalną i kognitywną uczestników.
  • Wiedza prawnicza: Znajomość regulacji, swoboda w analizie umów, uwzględnienie rzeczywistości negocacji, płynne łączenie perspektywy technicznej i prawnej.
  • Biegłość informatyczna: Poszerzanie znajmości wiedzy informatycznej w celu skutecznego łączenia domen technicznych i prawnych.
  • Włączanie obserwacji: Wykorzystywanie możliwości analitycznych i umiejętności obserwacji w celu skutecznego identyfikowania i łagodzenia potencjalnych zagrożeń bezpieczeństwa, analizy procesów i zależności, które mają wpływ na organizację.
  • Wgląd psychologiczny: stosowanie zasad psychologii w celu zrozumienia zachowania i wpływania na niego, poprawiając ogólną postawę bezpieczeństwa, uwzględnienie relacji interpersonalnych i ich wpływu na procesy.
  • Compliance: Pomoc w osiąganiu zgodności z odpowiednimi przepisami i normami, wspierając stabilność i wiarygodność firmy w relacji z kontrahentami, budowanie marki. Automatyzacja kosztownych procesów.
  • Przygotowanie do katastrofy: Incydent bezpieczeństwa, spór prawny, zakłócenia w działaniu firmy są elementami do którego trzeba przygotować się wcześniej.
  • Silny background team: Współpraca z innymi specjalistami z dziedziny prawa i technologii IT, pozwalająca na budowanie potencjału, zdobywanie doświadczenia i elastyczności.
  • Dyskrecja: Nieodzowny atrybut jakości świadczonych usług.
  • Rozwój i wyciąganie wniosków: Zapisane w genach firmy… Dziedzina bezpieczeństwa wymaga nieustannego pogłębiania wiedzy i umiejętności, nie tylko ze względu na rozwój zagrożeń, ale potrzeby rozwijającego się i konkurencyjnego biznesu. Jest to także ważny element mental health.

Principia co prawda stanowią kierunek dążenia i rozwoju, a nie stan osiągnięty, ale pozwalają zrozumieć i usystematyzować kierunki działań i jakość świadczonych usług. Są wynikiem zebranego doświadczenia. Jeżeli uważasz, że warto coś dopisać do tej listy daj znać! Mam też nadzieję, że znajdziesz w nich inspirację!