Audit kybernetické bezpečnosti
Profesionální prověření bezpečnosti vašeho webu nebo cloudové služby
Proč provádět audit?
Pravidelný audit kybernetické bezpečnosti je klíčový pro identifikaci zranitelností a rizik dříve, než je zneužijí útočníci. Asociace kyberbezpečnosti ČR nabízí profesionální audity na třech úrovních podle standardu Trinity (CSP-26).
Naše audity provádějí certifikovaní odborníci s dlouholetou praxí v oblasti kybernetické bezpečnosti, architektury systémů a analýzy incidentů.
Úrovně auditů
Vstupní audit
Automatizovaný audit základních bezpečnostních parametrů. Ideální pro rychlé zjištění stavu vašeho webu. Výsledek do 5 minut.
- HTTPS/TLS šifrování
- Security headers
- Cookie banner (GDPR)
- Privacy policy
- Základní výkonnostní metriky
Detailní analýza
Manuální audit bezpečnostní architektury a konfigurace. Zahrnuje testování autentizace, analýzu zranitelností a detailní zprávu s doporučeními.
- Manuální analýza architektury
- Testování autentizace a autorizace
- Analýza zranitelností (CVE)
- Detailní zpráva s doporučeními
- Plán nápravy a roadmapa
Plná certifikace
Komplexní certifikační audit zahrnující penetrační testování, audit zdrojového kódu a prověření dodavatelského řetězce. Výstupem je certifikát CSP-26.
- Penetrační testování (black-box, white-box)
- Audit zdrojového kódu
- Prověření dodavatelského řetězce
- Kontinuální monitoring
- Certifikát CSP-26 (12 měsíců)
Pro koho je audit určen
Firmy a korporace
Ochrana zákaznických dat, splnění regulatorních požadavků a prevence incidentů.
Veřejný sektor
Splnění požadavků zákona o kybernetické bezpečnosti a ochrana kritické infrastruktury.
Poskytovatelé SaaS
Prokázání bezpečnosti vaší cloudové služby a získání konkurenční výhody.
Potřebujete poradit s výběrem auditu?
Nevíte, která úroveň auditu je pro vás vhodná? Kontaktujte nás a rádi vám poradíme.