VŠPJ - Audit bezpečnosti IT a optimalizace nákladů

Jak vypadá takový IT audit na vysoké škole a je vůbec potřeba?
  1. < Jiné příklady z praxe

Audit bezpečnosti IT a optimalizace nákladů

2012

Náš klient

Vysoká škola polytechnická Jihlava (VŠPJ) vznikla v roce 2004 jako první česká veřejná vysoká škola neuniverzitního směru. Je jedinou veřejnou vysokou školou v Kraji Vysočina. VŠPJ je také pevnou součástí systému terciárního vzdělávání.

Potřeba klienta

Cílem komplexního bezpečnostního auditu bylo nezávisle posoudit úroveň bezpečnosti IT prostředků VŠPJ, navrhnout opatření k redukci bezpečnostních rizik a nastavit bezpečnostní politiku organizace v IT oblasti. Klient očekával srovnání s normami, oborovými standardy a konečně i impulsy k optimalizaci nákladů a investic.

Jak audit proběhl

  • Při vstupním pohovoru jsme klienta seznámili s průběhem auditu, timingem a časovými nároky na zúčastněné pracovníky školy.
  • Klient dodal vyžádané vzorky dokumentace.
  • Proběhlo několik řízených pohovorů k ověření skutečného stavu.
  • Zpracovali jsme a předložili draft auditní zprávy.
  • Na základě diskuze byla zpráva upravena a doplněna.
  • Prezentovali jsme konečnou verzi auditní zprávy.
  • Zpráva byla rozčleněna podle požadované struktury:
    • celkové nastavení bezpečnostní politiky organizace v oblasti IT,
    • personální bezpečnosti v oblasti IT,
    • fyzická bezpečnost v oblasti IT a správa aktiv IT,
    • management bezpečnosti počítačů a sítí,
    • zajištění kontinuity provozu,
    • systémový vývoj a údržba,
    • penetrační testování vnitřní a vnější části sítě.
  • Proběhl bezpečnostní test informačního systému (podvržený e-mail odkazoval na podvrženou logovací stránku za účelem zcizení hesla) s uspokojivým výsledkem.
  • Audit probíhal dva měsíce (průběh ovlivnila doba dovolených).

"Jsem rád, že jsme spolupracovali s konzultanty Blue Partners. Problematiku bezpečnosti IT projednali s managementem školy i IT oddělením tak, že všechny strany chápaly, co je cílem auditu a jak k němu dojít."

Ing. Michal Šulc, Ph.D., kvestor VŠPJ

Náročnost pro klienta

  • Čas na pohovory (jednotky hodin u každého z dotazovaných).
  • Čas na shromáždění požadované dokumentace (jednotky u každého z dotazovaných).
  • Čas techniků a specialistů pro zajištění přístupu do sítě VŠPJ (jednotky u každého z dotazovaných).

Klíčové přínosy očima klienta

  • Byla identifikována rizika IT bezpečnosti a určeny priority řešení.
  • Zjištěno, že standardizovaná opatření bývají účinnější a levnější.
  • Zhodnocena kvalita dokumentace, proběhla diskuze nad jejím smyslem a strategií.
  • Ověřeno nasazení externích dodavatelů jako pružné řešení problémů s přetížením vlastních kapacit.

Řešené potřeby

Související služby

Analýza firemního IT | Optimalizace IT

Posoudíme stav vaší IT infrastruktury, zhodnotíme její efektivitu a bezpečnost. Zjistíme, jak zvýšit přínos byznysu. Analýza firemního IT je prvním krokem k proměně strašáka a žrouta peněz ve spolehlivou, měřitelnou službu.

Další příklady z praxe

Audit IT na největší soukromé škole

Provedli jsme audit IT řízení na největší soukromé škole v ČR. Proč je vhodné si udělat základní nezávislý audit IT řízení?

Top manažeři
IT manažeři
Kontakt

Co můžeme udělat pro vás?