[:pl]

W zakresie bezpieczeństwa informacji i audytów systemów informatycznych ITTI oferuje kompleksowe i wysoce zindywidualizowane usługi dopasowane do potrzeb klienta i świadczone z wykorzystaniem światowych rekomendacji i standardów (np. ISO 27001, COBIT, ISO 20000).

Bezpieczeństwo IT 

• Testy penetracyjne systemów informatycznych
• Analiza i ocena  systemów IT (analiza rozwiązań, konfiguracji, analiza kodu aplikacji)
• Wsparcie przy budowie bezpiecznych rozwiązań IT
• Infrastruktura klucza publicznego (PKI)
• Audyty systemów automatyki przemysłowej (SCADA)

Zarządzanie bezpieczeństwem informacji ISO 27001

• Audyty na zgodność z normą ISO 27001
• Analizy ryzyka  (ISO 27005, ISO 31000, M_o_R)
• Przygotowanie i wsparcie przy wdrażaniu systemu zarządzania bezpieczeństwem informacji
• Tworzenie dokumentacji bezpieczeństwa (polityki i procedury)
• Organizacja procesów wspierających zarządzanie bezpieczeństwem

Zarządzanie ciągłością działania

• Ocena przygotowania organizacji na wypadek sytuacji kryzysowej
• Audyty na zgodność z zaleceniami norm ISO 22301 i ISO 24762 
• Przygotowanie planów BCP/DR

 Ochrona danych osobowych

• Audyty na zgodność z Ustawą o ochronie danych osobowych
• Tworzenie dokumentacji ochrony danych osobowych
• Wsparcie w pełnieniu roli Administratora Bezpieczeństwa Informacji

 Audyty Systemów Informatycznych (SI)

• Audyty przed i powdrożeniowe systemów informatycznych
• Audyty zarządzania jakością usług IT (zgodność z Krajowymi Ramami Interoperacyjności, zgodność z wymaganiami normy ISO 20000)
• Audyty realizacji projektów informatycznych
• Audyty IT Governance (COBIT)                              

Szkolenia

• Teoretyczne podstawy bezpieczeństwa (przepisy prawne i normy)
• Praktyczne aspekty  wdrażania zabezpieczeń organizacyjnych i technicznych
• Audyty systemów informatycznych – podstawy teoretyczne i zalecenia praktyczne

Nasi klienci

Rozwiń

• Zespół Elektrowni Pątnów-Adamów-Konin S.A.
• Narodowy Fundusz Zdrowia
• Urząd Komisji Nadzoru Finansowego
• Zakład Ubezpieczeń Społecznych
• Kredyt Bank S.A.
• Polkomtel S.A.
• Raben Logistic Sp. z o.o.
• Politechnika Poznańska
• Centrala Unijnych Projektów Transportowych
• COP – Międzynarodowa konferencja Klimatyczna
• Powiatowe Urzędy Pracy
• Starostwa Powiatowe
• Instytut Kardiologii im. Prymasa Tysiąclecia Kardynała Stefana Wyszyńskiego
• MPWiK W Warszawie
• Biblioteka Narodowa
• Ministerstwo Administracji
• Ministerstwo Finansów
• Ministerstwo Nauki i Szkolnictwa Wyższego
• Główny Urząd Statystyczny
• Gospodarczy Bank Wielkopolski
• Komenda Główna Straży Granicznej
• UPH Siedlce
• Aquanet Poznań
• Grupa Enea S.A.

[:en]

In the field of information security and information systems audits ITTI offers a comprehensive and highly personalized services tailored to customer needs and provided via the global recommendations and standards (eg . ISO 27001 , COBIT , ISO 20000) .

IT Security:

• Penetration tests of information systems
  
• Analysis and evaluation of IT systems (solution, configuration, application code analysis)
  
• Support for the construction of secure IT solutions.
  
• Public Key Infrastructure (PKI)
  
• Audits of industrial automated systems (SCAS)
  

Information Security Management ISO 27001

• Audits for compliance with ISO 27001
  
• Risk analysis  (ISO 27005, ISO 31000, M_o_R)
• Preparation and support in the implementation of information security management systems
  
• Creating documentation about safety (policies and procedures)
  
• Organisation of process to support safety management
  

Business Continuity Management

• Rating of preparation the organization for emergency
  
• Audits for compliance with the standards ISO 22301 and ISO 24762
  
• BCP/DR plan preparation
  

Personal data protection

• Audits for compliance with the Law on personal data protection
  
• Create documentation of personal data protection
  
• Support in playing the role of Information Security Administator
  

Audits of Information Systems (IS)

• Audits before and after implementation of information systems
  
• Audits of IT service management (compliance with the National Interoperability Framework, compliance with the requirements of ISO 20000)
• Audits of IT projects implementation
• Audits IT Governance (COBIT)

Training courses

• The theoretical basis of safety (regulations and standards)
• Practical aspects of the implementation of organizational and technical security
• Information systems audits – theoretical and practical recommendations

Our clients

Show

• The Ministry of Infrastructure and Development (formerly the Ministry of Regional Development),
• The Ministry of Environment,
• The Ministry of Administration and Digitization,
• The Office of Electronic Communications,
• Human Resources Development Centre,
• Polish Agency for Enterprise Development,
• Implementing Authority for European Programmes (now the Center for Digital Projects Poland),
• Marshal’s Office of Lower Silesxian Voivodeship,
• Marshal’s Office of West Pomeranian Voivodeship,
• Marshal’s Office of Lublin Voivodeship,
• Marshal’s Office of Pomeranian Voivodeship,
• Marshal’s Office of Lesser Poland Voivodeship,
• Marshal’s Office of Podlaskie Voivodeship,
• Marshal’s Office of Łódź Voivodeship,
• Marshal’s Office of Greater Poland Voivodeship,
• Silesian Centre for the Information Society,
• Poviat Starosty Lębork,
• City Hall Poznań
• City Hall Koszalin,
• University in Białystok,
• INEA S.A.,
• T-Mobile Polska,
• Polkomtel,
• SPEC SA
• Warsaw Transport Authority ZTM.

[:]