Audyt RODO


Firma Logo Soft-Com Dudziak Sp. j. specjalizuje się w przeprowadzaniu na życzenie klienta audytów w zakres których  wchodzi między innymi:
  1. Tarcza ochronna - RODO/KNF/AML/KSC/SOX/Ustawa o Rachunkowości/KRI
  2. Audyty zgodnościowe i pre-certyfikacyjne - ISO27001, GDPR/RODO, UKSC, UKRI, ISO 20000, SOX, COBIT, rekomendacja KNF dl Banków, wytyczne KNF dla Towarzystw Ubezpieczeniowych
  3. Audyty IT, bezpieczeństwa informacji, ciągłości biznesowej, zarządzania kryzysowego i zarządzania ryzykiem
  4. Analiza ryzyka dla projektów IT, Security
  5. Ocena bezpieczeństwa dla projektów IT, Security, Infrastruktury 
  6. Informatyka śledcza i biały wywiad
  7. Szkolenia: Obowiązkowe szkolenia z Bezpieczeństwa Informacji, ISO 27001/2, COBIT, Zarządzanie Ryzykiem, szkolenia dla IOD i CISO, Ochrona Danych Osobowych, Plany Ciągłości i Zarządzanie Kryzysowe
  8. Testowanie planów ciągłości biznesowej i zarządzania kryzysowego

Przeprowadzamy audyty zarówno wewnątrz danej organizacji jak i wśród firm zewnętrznych pracujących dla danej organizacji.


W swoim zespole posiadamy audytorów z wieloletnim doświadczeniem potwierdzonym przez:

Certyfikaty:

- Certyfikowany Audytor Systemów Informatycznych (CISA)

- ISO20000 Manager

- ITIL Professional

- Management of Risk Professional

- Informatyka Śledcza - Ekspert

- ISO 9000 Audytor Wewnętrzny

- NATO AQUAP - Audytor

- ISO 20000 Lead Auditor,

- OSCE, CCNA, CCENT, Acuneti

- Auditor wiodący systemu zarządzania jakością AQAP 2110:216 w tym ISO    9001:2015, ISO 20000, oraz ISO 27001.
CSXA Cybersecurity Audit Certificate

- Uprawnienia Prince2

- Poświadczenie bezpieczeństwa do stopnia "POUFNE"

 

Kwalifikacje:

- CIO - 15 lat

- CSO - 11 lat

- Oficer Bezpieczeństwa Informacji - 11 lat

- Manager Ryzyka - 8 lat

- Zarządzanie zespołem (pow. 20 osób) - 10 lat

- Członek ISACA (Warsaw Chapter)

- Członek ISSA Polska

- Członek honorowy Stowarzyszenia Audytorów Finansowych (IIA Polska)

- Prelegent na międzynarodowych konferencjach: ISACA (6), ISSA (2),

- SEMAFOR (2), Advanced Threat Summit(2)


 


zależności od potrzeb oferujemy usługi doradcze na etapie: • wstępnej analizy • poszukiwania dostawcy • w trakcie procesu wdrażania systemu • podczas odbioru systemu