Audyt bezpieczeństwa informacji
- Radosław Kaczorek,
- 10.03.2009
Jakość zarządzania bezpieczeństwem informacji możemy poprawić niewielkim wysiłkiem. Wystarczy uświadomić sobie, ile warta jest dla nas informacja biznesowa, określić wymagany poziom jej ochrony, a resztę oddać specjalistom IT. Później wystarczy tylko monitorować stan rzeczy, żeby poprawić proces zarządzania i przynajmniej raz w roku poddać go niezależnej ocenie. Audytowanie należy oddać audytorom, którzy zbadali niejedną firmę i doskonale wiedzą, jakie błędy się popełnia i jak można ich uniknąć.
Radosław Kaczorek jest właścicielem firmy ImmuSec i prezesem polskiego oddziału ISACA. Posiada uprawnienia certyfikowanego specjalisty do spraw bezpieczeństwa informacji (CISSP), certyfikowanego audytora systemów IT (CISA), certyfikowanego audytora wewnętrznego (CIA).
- zarządzanie bezpieczeństwem IT,
- plan bezpieczeństwa IT,
- zarządzanie tożsamością,
- zarządzanie kontami użytkowników,
- testy bezpieczeństwa i monitorowanie,
- definicja incydentu bezpieczeństwa,
- ochrona technologii bezpieczeństwa,
- zarządzanie kluczami kryptograficznymi,
- ochrona, wykrywanie i usuwanie wrogiego oprogramowania,
- bezpieczeństwo sieci,
- wymiana wrażliwych informacji.