PL
Skontaktuj się z nami
Skontaktuj się z nami

Zapisz się na biuletyn RetailTech News!

Audyt bezpieczeństwa dla BNP Paribas Faktoring

Czytaj dalej
Audyt bezpieczeństwa dla BNP Paribas Faktoring
Case Study

Wyzwanie

BNP Paribas Faktoring to lider polskiego rynku faktoringowego, oferujący szeroki wachlarz usług faktoringowych dostosowanych do potrzeb małych, średnich i dużych firm. W Polsce firma wspiera przedsiębiorstwa w poprawie płynności finansowej, konkurencyjności oraz zarządzaniu ryzykiem niewypłacalności kontrahentów. BNP Paribas Faktoring kładzie duży nacisk na bezpieczeństwo informacji i zgodność z najwyższymi standardami branżowymi. W związku z tym, BNP Paribas Faktoring potrzebował kompleksowego audytu bezpieczeństwa Dostawcy jednego z krytycznych systemów. Klient zlecił naszej firmie przeprowadzenie tej analizy.

Rozwiązanie

Proces audytu obejmował następujące obszary:

  • Wywiady osobowe

Uzyskanie szczegółowych informacji bezpośrednio od osób odpowiedzialnych za poszczególne obszary działalności. Audytorzy Exorigo-Upos zadawali pytania dotyczące zarówno technicznych, jak i organizacyjnych aspektów bezpieczeństwa informacji. Pozwoliło to nam w pełni zrozumieć kontekstu, w jakim działają poszczególne systemy i procedury. Dzięki temu uzyskaliśmy dokładną wiedzę na temat istniejących praktyk i potencjalnych luk w zabezpieczeniach.

  • Wizje lokalne

Odwiedziliśmy różne lokalizacje, aby bezpośrednio ocenić zgodność stanu deklarowanego ze stanem faktycznym. Przeprowadziliśmy inspekcje fizycznych zabezpieczeń, takich jak zamki, systemy alarmowe, monitoring wizyjny, kontrola dostępu oraz inne mechanizmy ochrony. Sprawdziliśmy również, czy procedury organizacyjne, takie jak polityki dostępu, zarządzanie kluczami, czy procedury awaryjne są przestrzegane i skutecznie wdrażane. Wizje lokalne pozwoliły na weryfikację zabezpieczeń fizycznych i organizacyjnych w poszczególnych lokalizacjach.

  • Analiza systemów informatycznych

Przeprowadziliśmy szczegółową analizę infrastruktury informatycznej, aby ocenić jej zgodność z obowiązującymi przepisami prawa oraz wytycznymi branżowymi. Dokonaliśmy także różne testy i analizy, aby ocenić skuteczność i adekwatność zastosowanych środków bezpieczeństwa, w tym zarządzanie dostępem, szyfrowanie danych, ochronę przed złośliwym oprogramowaniem oraz monitorowanie i reagowanie na incydenty bezpieczeństwa. Analiza systemów informatycznych była kluczowym elementem procesu audytowego.

  • Analiza dokumentów

Audytorzy przeanalizowali dokumentację organizacyjną, aby ocenić zgodność z wewnętrznymi wymaganiami oraz rynkowymi standardami. Sprawdziliśmy także polityki bezpieczeństwa, procedury operacyjne, dokumentację techniczną oraz inne istotne dokumenty. Analiza dokumentów pozwoliła na ocenę zgodności organizacji z wewnętrznymi wymaganiami oraz rynkowymi standardami.

Dzięki audytowi przeprowadzonemu przez Exorigo-Upos S.A. uzyskaliśmy pełen obraz stanu bezpieczeństwa związanego z rozwojem, utrzymaniem i hostingiem jednego z kluczowych systemów Otrzymaliśmy też konkretne wskazówki, jak poprawić istniejące u Dostawcy procedury i zabezpieczenia. Audytorzy Exorigo-Upos wykazali się wysokim profesjonalizmem i rzetelnością, dokumentując swoje ustalenia w formie szczegółowego raportu, który zawierał zarówno pozytywne aspekty, jak i obszary wymagające poprawy – mówi Marcin Szindler, CIO, BNP Paribas Faktoring.

Podsumowanie

Przeprowadzony audyt umożliwił BNP Paribas Faktoring dokładną identyfikację ryzyk po stronie Dostawcy kluczowego systemu. Wdrożenie rekomendacji zawartych w raporcie audytowym przyczyniło się do znaczącego podniesienia poziomu bezpieczeństwa systemów informatycznych oraz zgodności z rynkowymi standardami. Proces audytu był kompleksowy i szczegółowy. Objął wszystkie kluczowe aspekty bezpieczeństwa informacji.

Potrzebujesz sprawdzonych
dostawców usług IT?

Rocznie realizujemy około 1000 projektów.
Zaufaj naszej wiedzy i profesjonalizmowi.

Skontaktuj się z nami!

Zapewniamy wygodniejsze i bezpieczniejsze ZAKUPY
KLIENTOM naszych KLIENTÓW.