Diversity... Openness... Balance... Innovation... Synergy... ... since 1999

 

Usługi

 05.05.2010
System Zarządzania Bezpieczeństwem Informacji

Czym jest Systemów Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001?

System Zarządzania Bezpieczeństwem Informacji (SZBI) jest oparty na uznanych normach międzynarodowych (ISO/IEC 27001 lub ISO/IEC 20000). Wdrożenie SZBI jest często zalecane w organizacjach, gdzie istnieje konieczność zachowania zgodności z przepisami, standardami oraz wytycznych branżowymi takimi jak SOX, Basel II czy Cobit. Największym uznaniem na świecie cieszy się obecnie norma ISO 27001, która stanowi obecnie standard w zakresie zarządzania bezpieczeństwem informacji. SZBI to system zarządzania, po który sięgają organizacje chcące uchodzić w oczach swoich klientów za bezpiecznych i wiarygodnych partnerów. Wdrożenie tego systemu wymaga określenia adekwatnych zabezpieczeń z uwzględnieniem specyfiki działalności oraz otoczenia rynkowego. Jego wdrożenie gwarantuje, że bezpieczeństwo w organizacji koncentruje się na bieżącej analizie ryzyka i na podstawie wyników tej analizy wprowadzane są odpowiednie zabezpieczenia. SZBI to coś więcej niż bezpieczeństwo danych komputerowych. Oznacza również między innymi ochronę danych oraz własności intelektualnej wypracowanej w danej organizacji i mającej podstawowe znaczenie dla jej przetrwania na rynku. Dostosowane do potrzeb wprowadzanie efektywnych środków bezpieczeństwa, które zapewniają ochronę informacji przed jej rozmyślnym lub przypadkowym ujawnieniem, manipulacją, modyfikacją lub skopiowaniem w obecnym świecie staje się koniecznością. Warto zaznaczyć, że SZBI może być wdrożony w organizacji dowolnej wielkości niezależnie od branży, w jakiej działa.


Co oferujemy?

Oferujemy Państwu usługę kompleksowego wdrożenia SZBI w ramach której zapewniamy, że zasady zawarte w normie ISO 27001 będą wdrożone w sposób przemyślany i z uwzględnieniem specyfiki organizacji. Oferujemy również nadzór nad wdrożonym systemem zabezpieczeń organizacyjnych i technicznych, w tym również zarządzanie projektem wdrożeniowym, organizację dla pracowników i współpracowników Klienta szkoleń w zakresie wprowadzanych zasad ochrony informacji.


Korzyści z wdrożenia ISO 27001:2005

Korzyści jakie odniesiecie Państwo wdrażając System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001:

  • Stworzenie i usystematyzowanie procedur oraz dokumentacji w zakresie wymagań prawnych dotyczących bezpieczeństwa informacji (takich jak ochrona danych osobowych, praw autorskich, świadczenia usług drogą elektroniczną, obowiązków pracowników w świetle ustawy o zwalczaniu nieuczciwej konkurencji itp.).
  • Zapewnienie bezpieczeństwa istotnych informacji w przedsiębiorstwie a poprzez to redukcja kosztów związanych z incydentami lub brakiem zgodności z wymogami prawnymi.
  • Uporządkowanie wiedzy o rzeczywistej wartości przetwarzanych w organizacji informacji oraz na podstawie przeprowadzonej analizy ryzyka o możliwych związanych z tym zagrożeniach.
  • Powiązanie zasad bezpieczeństwa informacji z rzeczywistymi potrzebami biznesowymi organizacji – bazowanie na analizach, nie ograniczanie się do technicznej strony zabezpieczeń.
  • Jasne określenie zadań, uprawnień i odpowiedzialności pracowników oraz menedżerów w zakresie bezpieczeństwa informacji a przez to znaczący wzrost świadomości pracowników w dziedzinie ochrony informacji. Wprowadzone zasady zabezpieczania stają się jasne i zrozumiałe, ponieważ pracownicy wiedzą dlaczego są one ważne.
  • Usprawnienie systemu komunikacji w firmie i poprzez to zmniejszenie ryzyka związanego z ujawnieniem, zniekształceniem bądź utratą informacji.
    Zapewnienie kontroli zarządzania dostępem do informacji i przez to ustanowienie punktu wyjścia dla organizacji pragnących wprowadzić zasady zarządzania wiedzą.
  • Wzrost wiarygodności organizacji jako zaufanego partnera biznesowego, a po uzyskaniu certyfikacji systemu – potwierdzenie przez uznane jednostki certyfikujące, swojej wiarygodności.

 

 

Zgodnie z normą organizacja powinna ustanowić, wdrożyć, eksploatować, monitorować, przeglądać, utrzymywać i stale doskonalić udokumentowany System Zarządzania Bezpieczeństwem Informacji (SZBI) w kontekście prowadzonej działalności i ryzyka występującego w organizacji. Wytyczne wynikające z normy dostarczają pełen model systemu zarządzania bezpieczeństwem informacji, który:

  • ułatwia zrozumienie wymagań bezpieczeństwa informacji w organizacji,
  • ustanawia zasady i cele bezpieczeństwa informacji,
  • definiuje, wdraża i pomaga w eksploatacji zabezpieczeń,
  • wspomaga zarządzanie ryzykiem utraty informacji w kontekście całkowitego ryzyka biznesowego,
  • usprawnia monitorowanie i pozwala na efektywny przegląd wydajności oraz skuteczność SZBI,
  • udoskonala się samodzielnie w oparciu o obiektywne pomiary i metryki.

 

 


Przykładowy zakres usługi wdrożenia

Usługa wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji obejmuje: 

  1. Zdefiniowanie zakresu SZBI.
  2. Ustanowienie i udokumentowanie Polityki Bezpieczeństwa Informacji.
  3. Określenie podejścia do szacowania i przeprowadzenie analizy ryzyka.
  4. Identyfikacja i ocena wariantów postępowania z ryzykiem, wybór zabezpieczeń.
  5. Udokumentowanie Deklaracji Stosowania.
  6. Opracowanie Planów Postępowania z Ryzykiem.
  7. Przygotowanie dokumentacji uzupełniającej (procedury oraz instrukcje obejmujące zidentyfikowane obszary zagrożeń lub potencjalnych zagrożeń, kontrole aktywów, bezpieczeństwo osobiste, fizyczne i środowiskowe).
  8. Implementacja Systemu Zarządzania Bezpieczeństwem Informacji (wdrożenie procedur, sprawdzenie ich przestrzegania, instruktaż i szkolenia).

 

PW
 


na górę na górę
Nasze wartości   |  Misja   |  "bądź PES"   |  Polityka prywatności   |  Nota prawna   |  Kontakt   |  SMS   |  Praca
© Copyright 1998 - 2017 by DOBIS. All rights reserved. Wszystkie prawa zastrzezone.
Ważne: w naszym serwisie wykorzystujemy pliki cookies w celach reklamowych, statystycznych i do personalizacji stron.
Możesz wyłączyć używanie plików cookies w przeglądarce internetowej jednak może to uniemożliwić poprawne działanie witryny.