ΥΠΗΡΕΣΙΕΣ

IT Audit

Co-sourcing ή αυτόνομα — τεκμηρίωση IT controls έτοιμη για audit.

AVSec AdvisoryIT Audit
Σε ποιους απευθύνεται

Τρεις τρόποι συνεργασίας.

Ο ίδιος αυστηρός μεθοδολογικός κορμός — προσαρμοσμένος στο ποιος σε καλεί, με τι ρόλο, και υπό ποιους περιορισμούς ανεξαρτησίας.

01
Για ελεγκτικές εταιρείες

Co-sourcing

IT specialist capacity για τις audit ομάδες σου. ITGC walkthroughs, application controls testing, ISAE 3402 / SOC support — με τεκμηρίωση που ενσωματώνεται απευθείας στα working papers σου.

  • Independence-aware engagements
  • Working-papers-ready τεκμηρίωση
  • Per-engagement ή retained capacity
02
Για end-clients

Standalone IT Audit

Άμεση ανάθεση από τον οργανισμό. ISO 27001 internal audit, NIS2 / Ν.5160 readiness, board-mandated IT review, pre-audit gap — ευρήματα γραμμένα για το ΔΣ, evidence χτισμένο για τον επόμενο εξωτερικό ελεγκτή.

  • Board-ready summary και remediation roadmap
  • Risk-based audit plan και scope memo
  • Findings rated by impact & likelihood
03
Για τμήματα Internal Audit

IT scope support

Εμπειρογνωμοσύνη ενσωματωμένη στο internal audit plan, όταν ένα engagement χρειάζεται βαθύτερο IT scope από αυτό που καλύπτει η ομάδα σου. Ευέλικτα μοντέλα συνεργασίας.

  • Per-audit, per-quarter ή retained
  • Συμβατό με IIA / IPPF μεθοδολογία
  • Knowledge transfer στους internal auditors
Τι παραδίδουμε

Καθαρά deliverables — όχι slideware.

Κάθε engagement κλείνει με τεκμηρίωση που μπορεί να σταθεί μπροστά σε ΔΣ, εξωτερικό ελεγκτή ή ρυθμιστή. Αυτό είναι όλο το νόημα.

  • 01 Risk-based audit plan Σαφής σκοπός, methodology, sampling approach, χρονοδιάγραμμα.
  • 02 Walkthrough & testing evidence Process narratives, test scripts, evidence index — έτοιμα για τα working papers.
  • 03 Findings register Κάθε εύρημα με rating (impact × likelihood), root cause, σύσταση.
  • 04 Management response template Έτοιμη φόρμα με owners, deadlines και κατηγοριοποίηση risk acceptance.
  • 05 Remediation roadmap Ευθυγραμμισμένο με NIS2 / ISO 27001 — όχι λίστα ad-hoc actions.
  • 06 Board-ready summary Δύο σελίδες, χωρίς ορολογία — γιατί το ΔΣ διαβάζει το ΔΣ.
Πλαίσια αναφοράς

Όχι ένα framework. Πολλά, μαζί.

Πρότυπα
ISO 27001:2022 ISO 27017 ISO 27018 ISO 42001 ISAE 3402 SOC 1 / SOC 2
Νομοθεσία
NIS2 / Ν.5160/2024 EU Cyber Act EU AI Act GDPR
Πλαίσια
NIST CSF 2.0 CIS Controls v8 CyFun 2025 COBIT 2019 IIA / IPPF
Γιατί AVSec Advisory

Active CISO. Δικαιολογημένα πιστοποιημένος.

«Δεν κάνω audit μόνο επειδή έχω τα certs. Κάνω audit επειδή γνωρίζω πώς δουλεύει η άλλη πλευρά — τη ζω καθημερινά ως active CISO.»

Πάνω από 20 χρόνια στην κυβερνοασφάλεια — SaaS, ενέργεια, μεταφορές. Ενεργός CISO σε ευρωπαϊκή εταιρεία SaaS, ομιλητής σε κορυφαία ευρωπαϊκά συνέδρια, EU NIS2 Expert.

  • Master Auditor Certified Master Auditor
  • C|CSSA Certified Cybersecurity Systems Auditor
  • C|ISMS-LA/LI Certified ISMS Lead Auditor / Implementer
  • C|CSSM Certified Cybersecurity Systems Manager
  • C|AICSO Certified AI Cybersecurity Officer
  • C|ISSO-A Certified Information Systems Security Officer Accredited
  • 27IA ISO 27001:2013 Internal Auditor — Exemplar Global
  • 42001 ISO 42001 AI Management Systems
  • DPO EU GDPR Data Protection Officer — Advisera
— Επόμενο βήμα

Ας δούμε τι πρέπει να ελεγχθεί — και πώς.

30 λεπτά call για να καταλάβουμε αν ταιριάζουμε. Χωρίς δεσμεύσεις, χωρίς generic capability decks.

Συζητήστε το scope Capability statement (PDF)