Audyt bezpieczeństwa systemów IT

RODO to nie tylko papierki.

Wraz z najwyższej klasy specjalistami IT (którzy m.in. pomogli zabezpieczyń stronę CERN) przygotujemy dla Ciebie audyt bezpieczeństwa systemów informatycznych w Twojej firmie.

Jak to działa?

Krótka rozmowa o Twoich systemach.
Testy bezpieczeństwa – robimy kontrolowane próby włamań i skany podatności. Próbujemy zhakować Twój CMS / CRM / ERP i szukamy w nim luk.
Analizujemy Twoje środowisko IT - robimy pełny audyt zabezpieczeń w współpracy z Tobą i Twoimi pracownikami (m.in. poczty e-mail, serwerów FTP, baz danych, komputerów, etc)
Raport + omówienie – przedstawiamy kompletny raport obejmujący wdrożenie dodatkowych zabezpieczeń.
Pełna anonimowość - wyniki audytu zostają między nami. Podpisujemy z Tobą umowę o zachowaniu poufności (NDA).

Zgodnie z RODO:

- art. 24 RODO – administrator musi wdrożyć odpowiednie środki techniczne i organizacyjne i „regularnie je przeglądać i uaktualniać”.
- art. 32 RODO – administrator ma zapewnić bezpieczeństwo danych, m.in. przez:
  - pseudonimizację i szyfrowanie,
  - zdolność do szybkiego przywrócenia dostępności danych po incydencie,
  - regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa.

Gdyby doszło do incydentu (np. wyciek przez dziurę w CMS, brak kopii zapasowej, niezaszyfrowany laptop), UODO zawsze pyta:

„Czy administrator testował i oceniał skuteczność środków bezpieczeństwa?”
„Czy były robione regularne przeglądy?”

Jeśli nie → kara i zarzut braku należytej staranności.

Dlaczego potrzebujesz audytu bezpieczeństwa?

RODO wymaga nie tylko dokumentów, ale też realnych środków technicznych i organizacyjnych.
Najczęstsze powody kar: wyciek danych, słabe hasła, brak kopii zapasowych, dziury w CMS.
Kontrola UODO pyta o zabezpieczenia w praktyce – nie tylko o politykę bezpieczeństwa.

Jakie błędy najczęściej znajdujemy?

Łatwe do zhakowania loginy
Dziurawe autorskie systemy CMS oparte o PHP / MySQL
Łatwe do złamania hasła (często nieszyfrowane)
Nieaktualizowane systemy CMS / wtyczki / motywy
Brak kopii zapasowych (częstotliwość, test odtworzenia, przechowywanie offline)
Konfiguracje serwerów i sieci (TLS, nagłówki bezpieczeństwa, porty, SSH, fail2ban itp.)
Ekspozycja danych publicznie (błędne katalogi, listowanie plików, dane w URL-ach)

Co zyskasz?

Realną ochronę przed włamaniami i wyciekiem danych – nie tylko „zgodność na papierze”.
Spokój przy kontroli UODO – pokażesz środki techniczne i raport z audytu.
Oszczędność czasu i pieniędzy – łatwiej zapobiegać niż sprzątać po incydencie.

Moja oferta

Audyt bezpieczeństwa
od 900 zł do 90 000 zł netto

Testy + skany podatności + kontrolowane próby włamań.
Systemy CMS / CRM / ERP – aktualizacje, wtyczki, moduły, uprawnienia i konfiguracje.
Konfiguracja poczty firmowej (SPF, DKIM, DMARC, zabezpieczenia przed podszywaniem się pod domenę).
Bezpieczeństwo połączeń FTP, SSH i innych usług – czy dane nie idą „otwartym tekstem”.
Setki ustawień i konfiguracji serwerów oraz systemów – od uprawnień użytkowników po logi i aktualizacje.
Zabezpieczenia urządzeń pracowników – laptopy, telefony, komputery stacjonarne (szyfrowanie dysków, hasła, aktualizacje, antywirusy).
Bezpieczeństwo sieci firmowej – routery, Wi-Fi, segmentacja sieci, dostęp gościnny.
Kopie zapasowe – czy są regularne, szyfrowane i czy da się je odtworzyć w razie awarii.
Umowa o zachowaniu poufności.

UWAGA, WJEŻDŻA GRATIS 🎉

Do każdego audytu bezpieczeństwa dorzucam darmowe szkolenie RODO
(o wartości 399 zł)
dla Ciebie i Twoich pracowników.

Szkolenie jest w formie VIDEO, samo mięcho, tylko ważne rzeczy bez lania wody 😎

prezent

Reklamowe (ad_storage)	Umożliwia przechowywanie danych powiązanych z reklamami, np. plików cookie (internet) lub identyfikatorów urządzeń (aplikacje). Korzystamy z plików cookie od: Google (polityka prywatności) Meta (polityka prywatności)
Preferencje reklam (ad_user_data)	Wskazuje zgodę na wysyłanie danych użytkownika do Google w celach związanych z reklamami online. Korzystamy z plików cookie od: Google Ads (polityka prywatności) Meta Ads (polityka prywatności)
Personalizacja reklam (ad_personalization)	Powoduje wyrażenie zgody na reklamy spersonalizowane. Korzystamy z plików cookie od: Google Ads (polityka prywatności) Meta Ads (polityka prywatności)
Analityczne (analytics_storage)	Umożliwia przechowywanie danych, takich jak pliki cookie (strony internetowe) lub identyfikatory urządzeń (aplikacje), związane z analityką, np. z czasem trwania wizyty. Korzystamy z plików cookie od: Google Analytics (polityka prywatności) HotJar (polityka prywatności) Clarity (polityka prywatności) Meta (polityka prywatności)
Funkcjonalne (functionality_storage)	Umożliwia pamięć obsługującą funkcje witryny lub aplikacji, np. ustawienia języka.
Personalizacyjne (personalization_storage)	Umożliwia przechowywanie danych związanych z personalizacją, na przykład rekomendacji filmów
Bezpieczeństwo (security_storage)	Umożliwia przechowywanie danych związanych z zabezpieczeniami, takimi jak funkcja uwierzytelniania, zapobieganie oszustwom i inne mechanizmy ochrony użytkowników

Audyt bezpieczeństwa systemów IT

Jak to działa?

Zgodnie z RODO:

Moja oferta

Masz pytania?