Kategoria: Usługi

Audyt systemu informatycznego

Opublikowany: | Autor: Wojciech Pajdzik

Audyt systemu informatycznego

Sprawdź naszą ofertę audytu bezpieczeństwa systemu informatycznego.
Skontaktuj się z nami i dowiedz się więcej o usługach agileo.it

Czym jest audyt systemu informatycznego?
 (Audyt IT)

Audyt systemu informatycznego (IT) to proces oceny, analizy i ewaluacji systemu informatycznego w celu sprawdzenia, czy spełnia on określone standardy, normy i wymagania, a także czy jest zabezpieczony przed zagrożeniami i ryzykami związanymi z bezpieczeństwem informatycznym. Audyt IT obejmuje różne aspekty, takie jak infrastruktura technologiczna, polityki bezpieczeństwa, zarządzanie danymi, procedury operacyjne i wiele innych.

Jakie obszary możemy zdiagnozować?

  • Infrastruktura IT – określimy stan fizyczny oraz konfiguracje IT. Objęte będą wszystkie obszary środowiska informatycznego : sieci (LAN, WAN, MAN), serwery, stacje robocze, backup danych itd.
  • Aplikacje – obszar ten zostanie poddany badaniom biznesowym, środowiskowym oraz oprogramowaniom systemowym. Dzięki audytowi aplikacji uzyskasz informacje w zakresie prowadzonych kopii zapasowych, licencji czy też zarządzaniu uprawnieniami oraz dostępami.
  • Procesy systemów –zespół w dokładny sposób dokona analizy oraz optymalizacji procesów. Dodatkowo dział IT zostanie przeszkolony w zakresie wdrożeniem aktualnych procedur.
  • Organizacja obszaru IT – audyt pozwoli wyselekcjonować pracowników Twojej firmy do odpowiednich ról oraz zdefiniuje ich zakres obowiązków. Celem jest zwiększenie oraz usprawnienie efektywności działań firmy.

Dlaczego warto przeprowadzić Audyt Systemu Informatycznego?

  • Zabezpieczenie danych: audyt systemu IT pomaga identyfikować luki w zabezpieczeniach, co pozwala na wprowadzenie odpowiednich środków bezpieczeństwa w celu ochrony danych przed nieuprawnionym dostępem, utratą lub kradzieżą.
  • Zgodność z przepisami: audyt pomaga sprawdzić, czy systemy informatyczne są zgodne z obowiązującymi przepisami prawnymi, normami branżowymi i regulacjami dotyczącymi ochrony danych osobowych.
  • Optymalizacja procesów: przeprowadzenie audytu może pomóc zidentyfikować obszary, w których można poprawić efektywność i efektywność procesów informatycznych, co prowadzi do optymalizacji działań organizacji.
  • Zarządzanie ryzykiem: audyt systemu it umożliwia identyfikację potencjalnych zagrożeń i ryzyk związanych z infrastrukturą informatyczną, co pozwala na wdrożenie strategii zarządzania ryzykiem.
  • Zwiększenie niezawodności i dostępności: analiza systemu informatycznego pozwala na identyfikację potencjalnych problemów i awarii, co umożliwia wprowadzenie środków naprawczych i zwiększenie niezawodności oraz dostępności systemu.
  • Optymalizacja zasobów: audyt systemu it pomaga ocenić wykorzystanie zasobów, takich jak sprzęt, oprogramowanie i personel, co może prowadzić do lepszego zarządzania zasobami i obniżenia kosztów operacyjnych.
  • Dokumentacja i śledzenie postępów: audyt generuje dokumentację dotyczącą stanu systemu it i zaleceń dotyczących poprawy. Jest to przydatne narzędzie do śledzenia postępów i monitorowania zmian wprowadzanych w systemie.

Przebieg audytu IT

Zlecając nam usługę zyskujesz gwarancje pełnego profesjonalizmu.
Nasi klienci mają stały kontakt z naszym zespołem oraz na bieżąco otrzymują informacje na temat przebiegu audytu IT w ich firmie.

Audytor bezpieczeństwa informacji musi się wykazać:


Dlaczego warto przeprowadzić Audyt Systemu Informatycznego?

  • Zapoznasz się z aktualnymi procedurami oraz wytycznymi w zakresie gromadzenia oraz przetwarzania danych
  • Otrzymasz propozycję wdrożenia nowych technologii w zakresie gromadzenia i przetwarzania danych
  • Sporządzimy dla Ciebie raport w dwóch wersjach: ogólnej oraz szczegółowej. W raporcie szczegółowym nasi klienci otrzymają takie informacje jak:

Skontaktuj się z nami

Znajdź nas na Facebook’u

Konkurs grantowy – Cyberbezpieczny samorząd

Opublikowany: | Autor: Wojciech Pajdzik

Cel konkursu

Polepszenie oraz wzmocnienie poziomu bezpieczeństwa jednostek terytorialnych (JST). Dzięki dofinansowaniu samorządy będą mogły wzmocnić cyberbezpieczeństwo swojej gminy i zapobiec incydentom w systemach  informacyjnych.
 

Grupa Docelowa

O dofinansowanie może ubiegać się administracja publiczna: jednostki samorządu terytorialnego (JST) wraz z jednostkami podległymi (z ograniczeniem do jednostek sektora publicznego, z wyłączeniem placówek ochrony zdrowia).
Program  zrealizowany jest na terenie całego kraju i objęte nim są wszystkie jednostki samorządowe – 2 477 gmin, 314 powiatów, 16 województw (łącznie 2 807 JST).

 

Budżet i poziom dofinansowania grantu na określone jednostki samorządu Terytorialnego wynoszą:

Gminy od 200 000 PLN do 850 000 PLN

Powiaty do 850 000 PLN

Samorządy Wojewódzkie do 850 000 PLN

 

Grant może być przeznaczony na realizację wydatków
w ramach 3 obszarów:

 

Obszar organizacyjny

– opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji(SZBI)

-Aktualizacja polityk bezpieczeństwa informacji (PBI)

-Audyt SZBI,

-Audyt zgodności/ uoKSC przezwykwalifikowanych audytorów

-(re)certyfikacja SZBI na zgodność z normami

 

Obszar  kompetencyjny

-podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące
świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
– szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry
JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji
i systemu zarządzania bezpieczeństwem informacji,
– szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie
zastosowanych (planowanych do zastosowania) środków bezpieczeństwa
w ramach projektu grantowego,
– szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować
świadomość zagrożeń i reakcji personelu, w szczególności reagowanie
specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie
z przyjętymi procedurami.

 

Obszar techniczny

– wdrożenie i utrzymanie systemów teleinformatycznych, w tym
urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i
reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem
producenta,
– wdrożenie i utrzymanie rozwiązań ciągłego monitorowania
bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie
zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi
wymienionych poniżej w katalogu klas rozwiązań,
–  wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania zzakresu cyberbezpieczeństwa,
– zakup usług wsparcia realizowanych przez zewnętrznych ekspertów
z zakresu cyberbezpieczeństwa,
– zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych
centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług
Wspólnych,
-zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa
(np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa

HARMONOGRAM SKŁADANIA WNIOSKÓW:

W celu zgłoszenia się do konkursu należy złożyć papiery w terminie: 19.07.2023 – 30.09.2023 do godziny 16.00

 

GDZIE I JAK ZŁOŻYĆ WNIOSEK?

Wniosek o przyznanie Grantu należy wypełnić za pomocą systemu
informatycznego LSI, zamieszczonego na stronie internetowej
https://lsi.cppc.gov.pl/beneficjent. Logowanie możliwe jest za pomocą profilu zaufanego.

 

Skontaktuj się z nami

Znajdź nas na Facebook’u

Sporządzenie dokumentacji dla sygnalistów

Opublikowany: | Autor: Adam Matejczyk

Sporządzenie dokumentacji dla sygnalistów

Oferujemy profesjonalne usługi sporządzania dokumentacji dla sygnalistów, dostosowanej do specyfiki działalności każdej firmy.

 

Nasze doświadczenie

Wypracowaliśmy własny zbudowany w oparciu o nasze doświadczenia system informatyczny
SAYsafe stanowiący innowacyjne narzędzie wpierające realizację zadań w obszarze obsługi sygnalistów.
Nasz zespół ochrony danych swoje doświadczenie budował wykonując usługi wdrożeń oraz
audytów dla ponad 190 klientów. W zakresie ochrony informacji w ramach szkoleń
i warsztatów przekazaliśmy nasza wiedzę 19968 uczestnikom.

 

Procedura o ochronie sygnalistów

Oferujemy profesjonalne usługi sporządzania dokumentacji w zakresie whistleblowingu, również zgodnej z wymaganiami RODO oraz innymi przepisami prawa obowiązującymi w tym zakresie.

Nasze usługi obejmują:

  • Audyt whistleblowingu – przeprowadzimy dokładny audyt, aby określić, jakie informacje o naruszeniach prawa i nieprawidłowościach są przetwarzane, jakie ryzyka związane z przetwarzaniem tych informacji istnieją i jakie zabezpieczenia są już wdrożone.
  • Sporządzenie dokumentacji – na podstawie wyników audytu, sporządzimy kompletną dokumentację dotyczącą whistleblowingu, zawierającą politykę prywatności, regulaminy i procedury związane z przetwarzaniem informacji o naruszeniach prawa i nieprawidłowościach.
  • Wdrożenie dokumentacji – pomożemy wdrożyć opracowaną dokumentację, dostosowując ją do potrzeb Twojej firmy i zapewniając, że jest ona zgodna z wymaganiami RODO oraz innymi przepisami prawa.
  • Szkolenia – przeprowadzimy szkolenia dla pracowników Twojej firmy, aby zapewnić, że są oni świadomi polityki prywatności i wiedzą, jakie procedury muszą przestrzegać przy przetwarzaniu informacji o naruszeniach prawa i nieprawidłowościach. Spełniają przy tym obowiązek prawny nałożony na kierownictwo.
  • Wsparcie – oferujemy również dalsze wsparcie i doradztwo w zakresie whistleblowingu, aby zapewnić, że dokumentacja jest aktualna i zgodna z bieżącymi wymaganiami.

Korzyści dla firm

  • Poprawa jakości pracy – dzięki szkoleniu pracownicy dowiedzą się, jakie są procedury i standardy, które powinni stosować w przypadku podejrzenia nieprawidłowości. To pozwoli im lepiej zrozumieć wymagania prawa i wykonywać pracę w sposób bardziej skuteczny i zgodny z przepisami.
  • Ochrona wizerunku firmy. W dzisiejszych czasach, kiedy rynek jest bardzo konkurencyjny, reputacja firmy ma istotne znaczenie. Działania sygnalistów mogą pomóc we wczesnym wykryciu i zapobieżeniu nieprawidłowości, które mogą później bardziej zaszkodzić firmie i jej wizerunkowi.
  • Zgodność z przepisami prawa, kierownictwo ma obowiązek zapewnienia ochrony sygnalistów którzy zgłaszają nieprawidłowości w miejscu pracy.
  • Poprawa efektywności i wydajności – zgłaszanie nieprawidłowości może pomóc w zidentyfikowaniu problemów i podejmowaniu działań mających na celu ich rozwiązanie.
  • Kultura organizacyjna, szkolenie powinno przyczynić się do zwiększenia kultury organizacyjnej i stworzenia atmosfery zaufania i otwartości dla kierownictwa. Pracownicy powinni czuć, że ich opinie są wartościowe i mają znaczenie dla organizacji, co pozytywnie wpłynie na ich motywację i zaangażowanie.

 
Zapewniamy kompleksowe i indywidualne podejście do każdej z firm, aby zapewnić optymalne wyniki i najwyższą jakość usług. Skontaktuj się z nami, aby uzyskać więcej informacji i wycenę.

Skontaktuj się z nami

Znajdź nas na Facebook’u

Sporządzenie dokumentacji RODO

Opublikowany: | Autor: Adam Matejczyk

Szkolenie: Cyberbezpieczeństwo dla szkół

Oferujemy profesjonalne usługi sporządzania dokumentacji RODO, dostosowanej do specyfiki działalności każdej firmy.

 

Nasze doświadczenie

Usługi w zakresie bezpieczeństwa informacji realizujemy od roku 2012. Posiadamy bogate doświadczenie praktyczne w zakresie zarówno projektowania oraz nadzoru dla obszaru bezpieczeństwa informacji. Zadania realizujemy w interdyscyplinarnym zespole składającym się z certyfikowanych audytorów systemów bezpieczeństwa, praktyków w zakresie bezpieczeństwa informacji oraz inspektorów ochrony danych co gwarantuje należytą i kompleksową realizację powierzonych zadań przy pełnym wsparciu ekspertów z zakresu prawa oraz nowych technologii. Posiadamy bogate doświadczenie we wdrażaniu systemów bezpieczeństwa zdobyte w ramach realizacji projektów dla podmiotów z sektorów ochrony zdrowia, obronności, administracji centralnej, podmiotów samorządowych oraz podmiotów prywatnych z szerokiego spektrum branż.

Wypracowaliśmy własny zbudowany w oparciu o nasze doświadczenia system informatyczny
ABIsite stanowiący innowacyjne narzędzie wpierające realizację zadań w obszarze ochrony
danych osobowych, prowadzenie wymaganych przepisami prawa rejestrów i ewidencji,
zarządzanie zadaniami, obiegiem pracy oraz szkoleniami.
Nasz zespół ochrony danych swoje doświadczenie budował wykonując usługi wdrożeń oraz
audytów dla ponad 190 klientów. W zakresie ochrony informacji w ramach szkoleń
i warsztatów przekazaliśmy nasza wiedzę 19968 uczestnikom. Z naszego autorskiego systemu
informatycznego służącego wsparciu w zakresie realizacji zadań w obszarze ochrony danych
skorzystało do tej pory 9016 użytkowników.

 

Sporządzanie dokumentacji RODO

Nasze usługi obejmują:

  • Audyt zgodności z RODO – przeprowadzimy audyt aby określić, jakie ryzyka związane z przetwarzaniem danych istnieją i co trzeba zrobić by je wyeliminować.
  • Audyt dostawców – sprawdzimy czy dane powierzane innym podmiotom są przetwarzane zgodnie z wymaganiami administratora, by ustrzec go przed konsekwencjami za niewykonanie tej czynności
  • Sporządzenie dokumentacji – na podstawie audytu, sporządzimy dokumentację by spełniała wymaganiom RODO.
  • Wdrożenie dokumentacji – pomożemy wdrożyć opracowaną dokumentację, dostosowując ją do potrzeb i specyfiki organizacji.
  • Szkolenia – przeprowadzimy szkolenia dla pracowników i kadry zarządczej aby zrealizować obowiązek wynikający z RODO .
  • Opieka – oferujemy również dalsze wsparcie i doradztwo, aby unikać zagrożeń prawnych i kar za nieprawidłowości zwiazane ze stosowaniem RODO.

Zapewniamy kompleksowe i indywidualne podejście do każdej z firm, aby zapewnić optymalne wyniki i najwyższą jakość usług. Skontaktuj się z nami, aby uzyskać więcej informacji i wycenę.

Skontaktuj się z nami

Znajdź nas na Facebook’u

Rekrutacja

Opublikowany: | Autor: Adam Matejczyk

Rekrutacja

Rekrutacja krok po kroku

 

Jeśli Twoje zgłoszenie spełnia nasze
wymagania skontaktuje się z Tobą (telefonicznie lub mailowo) specjalista ds. rekrutacji i zaprosi Cię
na videocall za pośrednictwem platformy WebEx, gdzie poznamy się trochę lepiej.

 

Po raz kolejny zaprosimy Cię na rozmowę – tym razem z managerem zespołu. Na tym etapie dużo większą rolę przykładamy do kompetencji twardych wymaganych na danym stanowisku.

 

Jak kończymy rekrutację?

O wyniku procesu rekrutacyjnego poinformujemy Cię mailowo lub telefonicznie. W przypadku chęci współpracy z obu stron, umówimy się na spotkanie w celu omówienia szczegółów zatrudnienia.

 

Stażysta w dziale bezpieczeństwa biznesu

Podstawowe informacje

  • Lokalizacja: Katowice
  • Tryb pracy: Hybrydowy

Szukamy osoby:

  • z wykształceniem min. średnim,
  • samodzielnej, kreatywnej, z inicjatywą w działaniu,
  • z dobrą organizacją pracy
  • lubiącej pracę z dokumentacją,
  • z chęcią rozwoju w obszarze ochrony danych osobowych i bezpieczeństwa informacji,
  • z czynnym prawem jazdy kat. B.,
  • mile widziana znajomość j. angielskiego na poziomie komunikatywnym.

Twoje zadania

  • zapoznanie z przepisami BHP i ppoż.
  • zapoznanie się z zasadami współpracy z klientami,
  • praca z dokumentacją,
  • wsparcie w audytach ochrony danych osobowych oraz bezpieczeństwa informacji oraz projektach związanych z opracowaniem i wdrażaniem dokumentacji informacji i ochrony danych osobowych.

Benefity

  • Stabilne zatrudnienie w oparciu o umowę o pracę – zależy nam żebyś czuł się bezpiecznie
  • Pakiet medyczny – żebyś mógł zadbać o swoje zdrowie
  • Dofinansowanie do pakietów sportowych – lubimy ludzi z pasją
  • Zajęcia z języka angielskiego – żebyś swobodniej mógł porozumiewać się w tym języku i mógł szlifować swoje umiejętności w tym zakresie
  • Szkolenia wewnętrzne w ramach Akademii Grupy Gumułka – chętnie dzielimy się swoją wiedzę.
  • Dofinansowanie do szkoleń i kursów – chcesz zdobywać nowe kwalifikacje? Pomożemy Ci.
  • Spotkania firmowe/pracownicze – żebyś mógł spędzić czas ze swoimi kolegami z zespołu i wspólnie robić to, co sprawia Wam radość
  • Świadczenie okolicznościowe, imprezy kulturalne oraz sportowe – bo nie tylko pracą człowiek żyje.
 

Stażysta w dziale rozwoju

Podstawowe informacje

  • Lokalizacja: Katowice
  • Tryb pracy: Hybrydowy

Szukamy osoby:

  • minimum średnim wykształceniem,
  • samodzielnej, kreatywnej, z inicjatywą w działaniu,
  • z dobrą organizacją pracy,
  • lubiącej pracę z dokumentacją,
  • lubiącej pracę z ludźmi,
  • lubiącej pracę z danymi,
  • mile widziana znajomość j. angielskiego na poziomie komunikatywnym.

Twoje zadania

  • zapoznanie z przepisami BHP i ppoż.
  • aktywny kontakt z klientami,
  • praca z dokumentacją,
  • tworzenie baz danych,
  • opracowanie list mailingowych,
  • opracowanie statystyk.

Benefity

  • Stabilne zatrudnienie w oparciu o umowę o pracę – zależy nam żebyś czuł się bezpiecznie
  • Pakiet medyczny – żebyś mógł zadbać o swoje zdrowie
  • Dofinansowanie do pakietów sportowych – lubimy ludzi z pasją
  • Zajęcia z języka angielskiego – żebyś swobodniej mógł porozumiewać się w tym języku i mógł szlifować swoje umiejętności w tym zakresie
  • Szkolenia wewnętrzne w ramach Akademii Grupy Gumułka – chętnie dzielimy się swoją wiedzę.
  • Dofinansowanie do szkoleń i kursów – chcesz zdobywać nowe kwalifikacje? Pomożemy Ci.
  • Spotkania firmowe/pracownicze – żebyś mógł spędzić czas ze swoimi kolegami z zespołu i wspólnie robić to, co sprawia Wam radość
  • Świadczenie okolicznościowe, imprezy kulturalne oraz sportowe – bo nie tylko pracą człowiek żyje.

Zgłoś się już teraz

 

    Z kim będziesz rozmawiać?

    Podczas procesu rekrutacji poznasz specjalistki i specjalistów z naszego zespołu. Wiemy, że poszukiwanie nowej pracy może przytłaczać, dlatego już teraz możesz zapoznać się z sylwetkami naszego zespołu rekruterskiego.

    Poznaj nasz zespół rekruterski