Audity
Audit ICT
Technický audit infrastruktury informačních a komunikačních technologií. Pro organizace, které chtějí mít reálný obraz toho, jak jsou skutečně zabezpečené, bez ohledu na regulatorní povinnost.
Komu audit doporučujeme
Není to audit podle konkrétní normy nebo zákona, je to nezávislý technický pohled na realitu. Není ani penetrační test. Audit je inventura stavu, pentest je pokus o průnik.
-
Firmy bez regulatorní povinnosti, které chtějí znát stav svého zabezpečení.
-
Organizace po incidentu nebo blízkém zásahu, jako je phishing nebo ransomware u konkurence.
-
Firmy před fúzí, akvizicí nebo investicí, tedy kybernetická prověrka due diligence.
-
Klienti pojišťoven, kterým audit slouží jako podklad pro kyberpojistku a snížení pojistného.
-
Organizace připravující se na regulatorní audit, které chtějí znát výchozí stav.
-
Provozovatelé datacenter, serveroven a kritických areálů, kteří chtějí jednotný pohled na IT i fyzickou bezpečnost.
Co dostanete
-
Manažerské shrnutí pro vedení, srozumitelné a bez odborného žargonu.
-
Technický report s konkrétními nálezy, důkazy a snímky obrazovky.
-
Klasifikaci nálezů podle závažnosti: kritický, vysoký, střední a nízký.
-
Akční plán s prioritami a časováním: hned, do tří měsíců a do roka.
-
Odhad finančních a lidských zdrojů na nápravu.
-
Prezentaci výsledků pro vedení i pro IT tým.
-
Doklad o auditu pro pojišťovnu nebo odběratele.
Co audit obsahuje
Audit pokrývá celou infrastrukturu od identit a sítě přes zálohy a cloud až po fyzickou bezpečnost serverovny. To poslední posuzujeme v terénu, ne jen z dokumentace.
Identita, přístupy a hesla
-
Inventarizace privilegovaných účtů: doménoví administrátoři, root a servisní účty.
-
Politika hesel, vícefaktorové ověřování a správce hesel.
-
Princip nejmenších oprávnění a oddělení rolí.
-
Správa identit zaměstnanců při nástupu, změně role a odchodu.
Síť a perimetr
-
Inventarizace veřejně dostupných systémů: web, VPN, RDP a e-mailová brána.
-
Segmentace sítě a oddělení provozních a citlivých zón.
-
Pravidla firewallu, povolená příchozí a odchozí spojení.
-
Bezdrátové sítě, hostovské sítě a zařízení internetu věcí.
Koncová zařízení a vzdálený přístup
-
Notebooky, mobily a tablety: šifrování, správa zařízení a ochrana koncových stanic.
-
Politika vlastních zařízení a vzdálená správa.
-
VPN, vícefaktorové ověřování a podmíněný přístup.
Zálohy a obnova
-
Strategie 3-2-1 a oddělení záloh od produkční sítě.
-
Pravidelné testy obnovy a měření doby obnovy.
-
Odolnost vůči vyděračským útokům: může útočník zničit zálohy?
Cloud a externí služby
-
Microsoft 365 a Google Workspace: hardening, podmíněný přístup a ochrana před únikem dat.
-
Konfigurace cloudových služeb AWS, Azure a GCP a správa identit.
-
Posouzení externích dodavatelů a aplikací poskytovaných jako služba.
Fyzická bezpečnost serverovny a klíčových prostor
-
Vstupy, kamery, zabezpečovací a vstupní systémy a evidence návštěv.
-
Zónování budovy a oddělení kanceláří a serverovny.
-
Klimatizace, požární ochrana, redundantní napájení a záložní zdroj.
-
Posouzení v terénu, ne jen z dokumentace.
Na co audit odpoví
-
Jaké systémy a data máme a kde jsou?
Inventura skutečného stavu napříč infrastrukturou.
-
Jak jsou chráněné proti známým útokům?
Posouzení ochranných opatření a konfigurací.
-
Kde jsou slabá místa, která útočník využije jako první?
Klasifikace nálezů podle závažnosti.
-
Co se stane, pokud nás napadnou?
Posouzení záloh, plánu obnovy a plánu reakce na incident.
-
Kde můžeme zabezpečení zlepšit bez velkých investic?
Akční plán s prioritami a odhadem zdrojů.
Pravidla zapojení a etika
-
Práce probíhá na místě u klienta v kombinaci s analýzou off-site.
-
Vstupní jednání s IT a vedením, technické rozhovory s administrátory, kontrola konfigurací a prohlídka serverovny a klíčových prostor.
-
Pracujeme výhradně na základě podepsané autorizace statutárního orgánu. Citlivá data si nekopírujeme, po skončení práce prokazatelně skartujeme veškeré nálezy a po roce smažeme i interní pracovní materiály.
Metodiky a standardy
Postupujeme podle uznávaných bezpečnostních metodik a standardů. Podrobnosti najdete na stránce Metodiky a certifikace.
Více v přehledu Metodiky a certifikace.
Naše kvalifikace pro tento audit
Audit dělá tým, který kombinuje seniorní IT bezpečnostní konzultanty a specialisty z GBH Defence na fyzickou bezpečnost budov, perimetru a serveroven. Většina konkurence řeší buď IT, nebo budovy. My řešíme obojí v jednom kroku a v jednom reportu, což je klíčový rozdíl u nemocnic, datacenter a krajských organizací. Pro samostatný audit serverovny nasadíme fyzického auditora s mnohaletou praxí v ostraze a bezpečnostním inženýrství.
- IT bezpečnost seniorní bezpečnostní konzultanti
- GBH Defence fyzická bezpečnost budov, perimetru a serveroven
- Jeden report IT i fyzická bezpečnost dohromady
Cena a délka realizace
Délka realizace je tři až osm týdnů podle velikosti organizace a počtu lokalit.
| Varianta | Cena |
|---|---|
| Audit současného stavu zabezpečení ICT | od 79 000 Kč |
| Rozšíření o fyzickou bezpečnost serverovny doplněk k auditu | od 39 000 Kč |
| Audit více lokalit nebo poboček podle počtu a komplexity | cena na míru |
Ceny jsou bez DPH a vychází z předpokládaného rozsahu. Po úvodní konzultaci vždy dáváme přesnou fixní cenu.
Časté dotazy
Stručné odpovědi na to, na co se nás u této služby ptáte nejčastěji.
- Jaký je rozdíl mezi auditem informačních a komunikačních technologií a penetračním testem?
-
Audit je inventura stavu, popíše, jak jste skutečně zabezpečení. Penetrační test je pokus o průnik, aktivně se snaží zranitelnosti zneužít. Audit není útočné testování a není ani audit podle konkrétní normy nebo zákona, je to nezávislý technický pohled na realitu.
- Posuzujete i fyzickou bezpečnost serverovny?
-
Ano. Na rozdíl od většiny konkurence řešíme IT i fyzickou bezpečnost v jednom kroku a v jednom reportu. Vstupy, kamery, zónování budovy, napájení i serverovnu posuzujeme v terénu, ne jen z dokumentace. To je klíčový rozdíl u nemocnic, datacenter a krajských organizací.
- Potřebujeme audit, i když na nás nedopadá žádná regulace?
-
Ano. Audit má smysl i bez regulatorní povinnosti: před fúzí nebo investicí, jako podklad pro kyberpojistku, po incidentu u konkurence nebo prostě proto, abyste znali reálný stav a slabá místa dřív než útočník.
- Kolik audit informačních a komunikačních technologií stojí?
-
Audit současného stavu zabezpečení začíná na 79 000 Kč, rozšíření o fyzickou bezpečnost serverovny na 39 000 Kč. Audit více lokalit je za cenu na míru podle počtu a komplexity. Ceny jsou bez DPH.
Audity
Pojďme upřesnit rozsah a cenu pro vás
Úvodní konzultace je nezávazná. Po ní dostanete přesnou fixní cenu a doporučený další krok.
Související služby
Tyto služby na sebe často navazují. Vyberte, co řešíte dál.
Audit kybernetické bezpečnosti
Pokud na vás dopadá zákon 264/2025 a potřebujete audit podle něj.
Zobrazit službu TestováníPenetrační testy
Aktivní ověření, jestli zjištěný stav obstojí proti reálnému útoku.
Zobrazit službu TestováníRed Teaming
Komplexní test obrany včetně fyzického vniknutí do serverovny.
Zobrazit službuOzveme se do 1 pracovního dne
Napište nám, co řešíte. Doporučíme další krok a navrhneme nezávaznou konzultaci.