SEA Saulės elektrinių auditas
Rinkos diferenciacija

Kas gali atlikti kibernetinio saugumo auditą

Ne kiekvienas IT rangovas gali teisėtai ir priimtinai atlikti auditą jūsų objektui.

Pagrindinis principas – nepriklausomumas

ESO DUK ir verslui skirtoje informacijoje nurodoma, kad auditą turi atlikti nepriklausomas auditorius, audito įmonė ar kita institucija, nesusiję su įrenginio projektavimu ar priežiūra. Tai yra viena svarbiausių vietų, kur rinkoje dažniausiai kyla painiava.

  • Nesusijęs su projektavimu, įrengimu ar priežiūra
  • Atitinka metodikoje nustatytus nepriklausomumo ir nešališkumo reikalavimus
  • Turi atitinkamus sertifikatus

ESO nurodomi sertifikatų pavyzdžiai

CompTIA CASP+ ISC2 CGRC ISC2 ISSMP ISC2 CISSP GIAC GSNA GIAC GSLC ISACA CISA ISACA CISM ISACA CRISC EC CCISO ISO 27001

Kas negali atlikti audito

Praktiškai tai reiškia labai paprastą dalyką: tas pats subjektas negali ir projektuoti ar prižiūrėti konkretaus objekto, ir tuo pačiu būti jo nepriklausomu auditoriumi. Rangovams tai nėra kliūtis – tai tiesiog priežastis turėti patikimą partnerį nepriklausomam auditui.

Ką tai reiškia klientui

Klientui tai reiškia vertinimą, kuriuo galima pasitikėti: aiškiai atskirtą nuo projektavimo ir priežiūros, atliekamą pagal nepriklausomumo principą ir su suprantama atsakomybių riba.

Oficialūs šaltiniai

ESO DUK: kas gali atlikti kibernetinio saugumo auditą ESO informacija verslui apie auditorių reikalavimus NKSC reglamentavimas ir metodikos

Turite projektą ir reikia nepriklausomo partnerio?

Tai ypač aktualu rangovams ir vystytojams. Aptarkime modelį, kaip klientą perduoti sklandžiai ir išlaikyti aiškias atsakomybes.

Partnerystės puslapis
Susiję puslapiai

Audito puslapis

Peržiūrėkite, kada auditas aktualus ir ką jis apima praktiškai.

Atidaryti puslapį

Paslaugų modelis

Kaip atskiriame auditą nuo konsultacijų ir įgyvendinimo pagalbos.

Atidaryti puslapį

Partnerystė rangovams

Sprendimas tais atvejais, kai to paties objekto negalite audituoti patys.

Atidaryti puslapį