Jednym z elementów przeprowadzenia audytu jest monitorowanie stanu infrastruktury IT. W tym celu wykorzystujemy dedykowaną platformę, która umożliwia analizę tzw. podatności. Podatność to wszelkiego rodzaju luki wynikające z braku aktualnego oprogramowania. W tym kontekście podstawowym zadaniem zespołów IT jest stałe aktualizowanie systemów operacyjnych zainstalowanych na komputerach czy też stacjach roboczych, aby maksymalnie zminimalizować ryzyko wystąpienia podatności.
Aby sprawnie przeprowadzić audyt, należy najpierw określić kwestię, jak w danej organizacji przebiega nadzór nad infrastrukturą IT.
Następnym elementem jest zbadanie poziomu bezpieczeństwa w kontekście zgodności z CIS (Center for Internet Security). Tzw. CIS Benchmarks są uznanym światowym standardem i najlepszymi praktykami w zakresie zabezpieczania systemów IT i ochrony danych przed atakami. Pomagają praktykom ds. cyberbezpieczeństwa we wdrażaniu skutecznych zasad i procedur ochrony.
Analiza ryzyka bezpieczeństwa, zgodność z procedurami – ten etap obejmuje sprawdzenie, czy w jednostce wdrożone są procedury bezpieczeństwa, takie jak np. polityka ochrony danych osobowych, polityka bezpieczeństwa. Jak również czy firma ma dokumenty zawierające wytyczne do analizy i szacowania ryzyka w organizacji. Omawiany etap przeprowadzany jest całkowicie niezależnie od analizy cyfrowej. Jego nadrzędnym celem jest określenie poziomu świadomości cybernetycznej wśród pracowników danej organizacji.
