Audyt bezpieczeństwa

Audyt bezpieczeństwa zostaje opracowany na podstawie przeprowadzonej analizy zagrożeń, a także kontroli aktualnego stanu zabezpieczeń. Nadrzędnym celem przeprowadzania audytu jest wskazanie optymalnej opcji ochronnej lub opracowanie indywidualnego modelu systemu bezpieczeństwa opartego na ludziach, sprzęcie
i procedurach.

Przeważnie realizujemy audyt bezpieczeństwa na dwa sposoby:

Standardowy – wraz z zespołem audytorów dokonujemy precyzyjnej analizy istniejących zabezpieczeń. Oceniamy zastosowane procedury, funkcjonalność systemów ochrony technicznej, zgodność z normami, ustawami oraz wytycznymi inwestora, itp.

Specjalny – wraz z zespołem audytorów dokonujemy praktycznych testów skuteczności ochrony działając tak, jak zrobiliby to przestępcy. Najczęściej tylko właściciel  wie o naszych działaniach. Pracownicy, ochrona oraz pozostała kadra nie ma pojęcia o naszym istnieniu i prowadzonych testach. Realizując audyt nie mamy dostępu do obiektu, więc nie wiemy, jakie posiada zabezpieczenia. Wszystko musimy rozpracować samodzielnie. Dzięki tej metodzie audyt jest bardzo wiarygodny i w pewnym sensie widowiskowy. Inwestor otrzymuje bogaty materiał informacyjny.

W ramach audytu zostaną wykonane czynności:

  • weryfikacji dokumentacji wymaganej przez przepisy z zakresu ochrony danych osobowych;
  • sprawdzenia podstaw prawnych przetwarzania danych;
  • sprawdzenia administratora danych osobowych danych pod kątem prawidłowego wypełniania obowiązku informacyjnego;
  • weryfikacji systemów informatycznych i analiza zabezpieczeń infrastruktury informatycznej;
  • analizy zabezpieczeń fizycznych oraz miejsca i sposobu przechowywania danych osobowych
  • identyfikacji zbiorów danych oraz wytycznych w celu prawidłowego ich przetwarzania
  • analizy dokumentacji kadrowej i procesu rekrutacji
  • sprawdzenia poziomu wiedzy pracowników;
  • przeszkolenia pracowników w celu uzupełnienia niezbędnej wiedzy w zakresie ochrony danych osobowych

Zakres:

  • analiza stanu faktycznych i potencjalnych zagrożeń (zewnętrznych i wewnętrznych) obiektu,
  • ocena infrastruktury materialnej i podstawowych narzędzi systemu bezpieczeństwa obiektu,

ocena poziomu istniejącej ochrony fizycznej obiektu,

  • ocena stanu i zasad zabezpieczeń technicznych (elektronicznych) obiektu,
  • ocena współdziałania komponentów systemu bezpieczeństwa obiektu,
  • przeprowadzenie testów penetracyjnych (prowadzonych w dzień i nocą),
  • analiza dokumentacji dotycząca zasad ochrony obiektu, a w tym zgodność m.in. z:
  • planem ochrony,
  • dokumentacją dotyczącą technicznego zabezpieczenia obiektu,
  • planem graficznym obiektu,
  • dokumentacją określającą zasady postępowania w przypadku wystąpienia sytuacji kryzysowych,
  • regulaminem obiektu,
  • innymi uregulowaniami,
  • dokumentacją projektową potwierdzającą zgodność z wymogami ochrony przeciwpożarowej obiektów i instalacji,
  • protokołami badań instalacji elektrycznej, odgromowej, oświetlenia awaryjnego (o ile występuje), instalacji gaśniczych, sygnalizacji pożaru, instalacji hydrantowych, podręcznego sprzętu gaśniczego, instalacji kominiarskiej,
  • instrukcją technologiczno-ruchową,
  • planem ochrony przeciwpożarowej,
  • protokołem z kontroli przeprowadzonej przez PSP i decyzjami pokontrolnymi
    z zaleceniami oraz dokumentacją z wykonania zaleceń,
  • zasadami organizacji szkoleń w zakresie ochrony ppoż.,
  • analizą zagrożenia wybuchem oraz zasięgami stref zagrożenia wybuchem,
  • przepisami z zakresu BHP,
  • analizą zagrożeń w zakresie BHP oraz zasięgami stref tych zagrożenia,
  • protokołem z kontroli przeprowadzonej przez PIP i decyzjami pokontrolnymi
    z zaleceniami oraz dokumentacją z wykonania zaleceń,
  • zasadami organizacji szkoleń w zakresie BHP,
  • przeprowadzenie rozmów z osobami odpowiedzialnymi za sprawy ochrony obiektu (ochrony fizycznej, przeciwpożarowej, BHP, itp.)

Przeprowadzony audyt bezpieczeństwa powinien kierunkować działania na nowe rozwiązania ochronne, a także wskazywać kierunek dla systemu szkoleń pracowników, rozwijającego i weryfikującego ich kwalifikacje.