Audyty bezpieczeństwa przeprowadzane przez CSB są układem należytych czynności zmierzających do uzyskania informacji o stanie technicznym zastosowanych systemów bezpieczeństwa (m.in. monitoringu (CCTV), kontroli dostępu (KD), systemów sygnalizacji włamania i napadu (SSWIN), systemu sygnalizacji pożaru (SSP), systemu zasilania awaryjnego i gwarantowanego, systemu detekcji niebezpiecznych gazów, dźwiękowych systemów ostrzegawczych (DSO)), procedur związanych z ich obsługą oraz hipotetycznymi sytuacjami kryzysowymi.
Ponadto usługa obejmuje także:
- wykonanie ustalonych, dodatkowych czynności kontrolnych z zakresu bezpieczeństwa pomieszczeń Zarządu,
- szkolenia z zakresu bezpieczeństwa informacyjnego dla ściśle określonej/ustalonej grupy pracowników tj.: kadry kierowniczej i istotnych osób funkcyjnych Firmy,
- konsultacje telefoniczne/e-mailowe - przez okres 1/2 roku od podpisania umowy lub od zakończenia audytu.
Celem audytu przeprowadzanego przez CSB jest weryfikacja bezpieczeństwa istniejącej infrastruktury obiektu i narzędzi systemu bezpieczeństwa, ochrony fizycznej, zabezpieczeń technicznych, elementów ochrony przeciwpożarowej, wszystkich komponentów systemu teleinformacyjnego oraz wypracowanie właściwego modelu „Polityki Bezpieczeństwa”, a także jej efektywnego wdrożenia.
Wraz z zakończeniem wymienionych wyżej czynności wyniki audytu są przedstawiane w formie raportu zawierającego całościową, szczegółową analizę i ocenę stanu infrastruktury, narzędzi i procedur systemu bezpieczeństwa obiektu, wraz z zalecanymi rekomendacjami, mającymi na celu poprawę stanu ochrony, rozpisanymi w osi czasu, ze wskazaniem tych do pilnego wykonania, do realizacji następnej kolejności oraz w dalszej perspektywie.
Raport powstaje na podstawie oceny:
• infrastruktury materialnej i podstawowych narzędzi systemu bezpieczeństwa obiektu,
• poziomu istniejącej ochrony fizycznej obiektu,
• zasad zabezpieczeń technicznych (mechanicznych i elektronicznych) obiektu oraz po przetestowaniu poziomu zabezpieczeń systemów
• bezpieczeństwa i urządzeń stosowanych na obiekcie w warunkach zarówno codziennych jak i kryzysowych,
• komponentów systemu bezpieczeństwa obiektu,
• dokumentacji dotyczącej zasad ochrony (fizycznej, technicznej) obiektu i ich analizy,
• drobiazgowo przestudiowanych protokołów z systemu obsługi alarmów, monitoringu, kontroli dostępu,
• weryfikacji wiedzy pracowników odpowiedzialnych za centrum monitoringu, serwerownie, agregat prądotwórczy itp.,
• bezpieczeństwa i ochrony przeciwpożarowej,
• odporności pożarowej i ogniowej obiektu (jego elementów),
• dróg pożarowych i dróg ewakuacyjnych,
• instalacji wodnej przeciwpożarowej i instalacji sygnalizacji pożaru,
• sprzętu ppoż. i oznakowania budynku,
• instrukcji bezpieczeństwa pożarowego i wybranej dokumentacji z tego zakresu,
• stanu bezpieczeństwa i ochrony informacji gromadzonej, przetwarzanej i chronionej, a w tym:
- przeglądu procedur, dokumentów i wdrożonych zabezpieczeń systemu bezpieczeństwa informacyjnego,
- analizy krytycznej stanu zabezpieczeń i skanowanie ich poziomu,
- testowanie wiedzy pracowników z zakresu bezpieczeństwa informacyjnego,
- centra logistyczne oraz magazynowe
- hotele
- laboratoria
- zakłady przemysłowe i produkcyjne
- centra biurowe
- jednostki wojskowe
- jednostki administracji rządowej i pozarządowej
- obiekty sportowe
- inne niewymienione podmioty zainteresowane zwiększeniem poziomu bezpieczeństwa na własnym obiekcie
płk rez. mgr inż. Sławomir Adamczyk
Ekspert w zakresie rozpoznawania zagrożeń, analizy i oceny ryzyka, przestępczości zorganizowanej i transgranicznej, zarządzania kryzysowego oraz zwalczania terroryzmu.
Pomysłodawca i współtwórca Instytutu Analizy Ryzyka w Rzeszowie oraz jego pełnomocnik.
Wykładowca Katedry Bezpieczeństwa Wyższej Szkoły Informatyki i Zarządzaniaw Rzeszowie.
Audytor zewnętrzny w zakresie bezpieczeństwa, członek Polskiego Instytutu Kontroli Wewnętrznej (PIKW), Association of Internal Control Practitioners (AICP) oraz Stowarzyszenia Certyfikowanych Audytorów i Specjalistów ds. Kontroli Wewnętrznej (CAKW).
Członek Krajowego Stowarzyszenia Ochrony Informacji Niejawnych, Stowarzyszenia Wspierania Bezpieczeństwa Narodowego, Polskiego Towarzystwa Ekonomicznego, Naczelnej Organizacji Technicznej.
Czynny zawodowo detektyw i kwalifikowany pracownik ochrony, koordynujący ochronę VIP-ów.
Szkoleniowiec i trener w zakresie bezpieczeństwa/ochrony osób i obiektów, ochrony danych osobowych oraz informacji niejawnych a także detektywistyki, bezpieczeństwa antykorupcyjnego oraz zarządzania bezpieczeństwem instytucjii firm.
Autor dedykowanych programów profilaktycznych z zakresu przeciwdziałania przestępczości i patologiom oraz demoralizacji młodzieży.
Do 2006r., oficer ŻW, kolejno na stanowiskach: Oficer Doch.-Śl., Z-ca Komendanta WŻW, Komendant WŻW, Z-ca Komendanta i - Zastępca Szefa Zarządu - Szef Oddziału OR Komendy Głównej Żandarmerii Wojskowej,
st. bryg. w st. spocz. inż. Janusz Guzek
Specjalista ds. ochrony przeciwpożarowej.
Absolwent Szkoły Głównej Służby Pożarniczej w Warszawie.
Ukończony kurs w zakresie wykonywania czynności kontrolno-rozpoznawczych w Centrum Naukowo-Badawczym w Józefowie k. Warszawy.
Autor szeregu ekspertyz, opinii i analiz dotyczących zabezpieczenia przeciwpożarowego obiektów i urządzeń.
Współtwórca systemu zabezpieczenia przeciwpożarowego Stacji Elektroenergetycznej 750 kV w Widelce k. Rzeszowa oraz Elektrociepłowni Rzeszów-Załęże.
Audytor zewnętrzny w zakresie zagadnień dotyczących zabezpieczenia przeciwpożarowego.
Do 2004 r. na stanowiskach: Naczelnika Wydziału oraz Głównego Specjaisty w Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Rzeszowie.
Od 1984 r. specjalista ds. ochrony przeciwpożarowej w Zakładzie Energetycznym Rzeszów i PGE Dystrybucja O/Rzeszów.
Dokumenty