Kierownik projektu po stronie BLUE energy wspólnie z przedstawicielami Klienta wytypuje zakres badania oraz metody i techniki, których wykorzystanie dostarczy najszerszego spektrum informacji. Wspólnie z przedstawicielem Klienta sporządzony zostanie szczegółowy harmonogram odzwierciedlający daty, lokalizacje, metody, liczbę pracowników, oraz zasoby, które zostaną wykorzystane podczas realizacji badania.

W kolejnym kroku Konsultacji Blue Energy ocenią kontekst wewnętrzny i zewnętrzny organizacji w celu właściwego przygotowania się. Przenalizujemy wymagania prawne nakładane na Organizację, oczekiwania zainteresowanych stron oraz wewnętrzne regulacje. Na tej podstawie sporządzimy szczegółowa lista zagadnień poruszanych podczas badania.

W tym etapie pracownicy BLUE energy zgodnie z określonym  harmonogramem przeprowadzają zlecone badania w tym między innymi: oceniają świadomość pracowników, sprawdzają ochronę budynków i pomieszczeń zawierających informację, dokonują przeglądu zapisów, sprawdzają (podczas prezentacji wykonywanej przez pracowników) stosowane zabezpieczenia oraz konfiguracje systemów teleinformatycznych.

Na podstawie zebranych dowodów audytowych i zaobserwowanych sytuacji, konsultanci opracują raport obrazujący aktualny stan bezpieczeństwa organizacji i stopień spełnienia wymagań prawnych w badanym obszarze. Raport zawierać będzie rekomendacje – niezbędne działania, które należy podjąć, aby właściwie zabezpieczyć informację i spełnić wymagania nakładane na Organizację (roadmapa).

Zespół BLUE energy składa się zarówno z radców prawnych odpowiadających za obszary formalno-prawne, audytorów wiodących ISO 27001 i ISO 22301 posiadających wieloletnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji jak i ekspertów w dziedzinie cyberbezpieczeństwa. Dzięki temu jesteśmy w stanie zapewnić rzetelną ocenę spełnienia wymagań prawnych i faktycznego bezpieczeństwa informacji oraz cybersecurity.

Gwarancją rzetelnego przeprowadzenia badania jest wykorzystanie międzynarodowych standardów, w tym:

• ISO 19011 w obszarze audytu systemów zarządzania,
• ISO/IEC 27001 w obszarze zarządzania bezpieczeństwem informacji,
• PN-ISO/IEC 27002 w odniesieniu do ustanawiania zabezpieczeń;
• PN-ISO/IEC 27005 w odniesieniu do zarządzania ryzykiem;
• ISO/IEC 20000 w odniesieniu do zarządzania usługami IT
• ISO 22301 w obszarze podejścia do zarządzania ciągłością działania.
• ISO/IEC 27701 w obszarze ochrony prywatności,
• ISO/IEC 29134 w obszarze oceny skutków dla przetwarzania danych,
• ISO 22301 w obszarze podejścia do zarządzania ciągłością działania

Zajmowaliśmy się ochroną danych osobowych i bezpieczeństwem informacji zanim to było modne. Wieloletnie doświadczenie pozwoliło na zebranie szerokiego portfela klientów zarówno z sektora prywatnego jak i publicznego. Należy dopisać więcej tekstów aby były równe kolumny. Należy dopisać więcej tekstów aby były równe kolumny.

Należy dopisać więcej tekstów aby były równe kolumny. Należy dopisać więcej tekstów aby były równe kolumny.

W tym fragmencie raportu wskazujemy powód przeprowadzenia audytu oraz cele, które miały zostać osiągnięte. To pozwoli czytelnikowi zrozumieć kontekst i zakres badania.

W tym fragmencie wskazujemy konkretne obszary organizacji, które były badane podczas audytu i omawiamy techniki, narzędzia i procesy wykorzystane do zbierania danych oraz analizy.

To najistotniejsza część raportu. Opisujemy w niej szczegółowe wyniki badania, wskazując na znalezione dowody na zgodność z normami odniesienia oraz ewentualne podatności i potencjały do doskonalenia w każdym z badanych obszarów.

Ta część dokumentu to oceny ryzyka związanego z problemami i zagrożeniami zidentyfikowanymi podczas audytu. Określa, jakie mogą być konsekwencje, jeśli te problemy nie zostaną rozwiązane, oraz jakie obszary są narażone na największe ryzyko.

Na podstawie wyników audytu przedstawiamy konkretne rekomendacje dotyczące sposobów poprawy sytuacji w badanych obszarach. Opracowujemy mapę działania, wskazując, jakie kroki należy podjąć, aby skorygować wykryte problemy i zminimalizować ryzyko.

Podsumowujemy główne wyniki audytu oraz kluczowe wnioski. Wskazujemy również  ogólny stan zgodności organizacji z RODO i perspektywy na przyszłość.