• O nas
• Partnerzy
• Konsultanci
• Referencje

• Bezpieczeństwo
• Ochrona danych osobowych
• ISO 27001
• BCP / DRP
• Bezpieczeństwo informacji
• Doradztwo
• IT Governance
• Zarządzanie usługami IT
• IT controllership
• Rzeczoznawstwo
• Pomiar dojrzałości
• Analiza ryzyka
• Audyty Systemów Informatycznych
• Szkolenia
• Audyt informatyczny
• Dane osobowe
• IT Governance
• CobiT
• SZBI
• AEO

• Arkusze kontrolne
• CRSA (Control&Risk Self Assessment)
• RCM (Risk and Control Matrix)
• CSA (Control Self Assessment)

• Cele i zadania
• Dodaj swoje CV do bazy
• Partnerzy DCN

Czym jest Systemów Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001?

System Zarządzania Bezpieczeństwem Informacji (SZBI) jest oparty na uznanych normach międzynarodowych (ISO/IEC 27001 lub ISO/IEC 20000). Wdrożenie SZBI jest często zalecane w organizacjach, gdzie istnieje konieczność zachowania zgodności z przepisami, standardami oraz wytycznych branżowymi takimi jak SOX, Basel II czy Cobit. Największym uznaniem na świecie cieszy się obecnie norma ISO 27001, która stanowi obecnie standard w zakresie zarządzania bezpieczeństwem informacji. SZBI to system zarządzania, po który sięgają organizacje chcące uchodzić w oczach swoich klientów za bezpiecznych i wiarygodnych partnerów. Wdrożenie tego systemu wymaga określenia adekwatnych zabezpieczeń z uwzględnieniem specyfiki działalności oraz otoczenia rynkowego. Jego wdrożenie gwarantuje, że bezpieczeństwo w organizacji koncentruje się na bieżącej analizie ryzyka i na podstawie wyników tej analizy wprowadzane są odpowiednie zabezpieczenia. SZBI to coś więcej niż bezpieczeństwo danych komputerowych. Oznacza również między innymi ochronę danych oraz własności intelektualnej wypracowanej w danej organizacji i mającej podstawowe znaczenie dla jej przetrwania na rynku. Dostosowane do potrzeb wprowadzanie efektywnych środków bezpieczeństwa, które zapewniają ochronę informacji przed jej rozmyślnym lub przypadkowym ujawnieniem, manipulacją, modyfikacją lub skopiowaniem w obecnym świecie staje się koniecznością. Warto zaznaczyć, że SZBI może być wdrożony w organizacji dowolnej wielkości niezależnie od branży, w jakiej działa.

Co oferujemy?

Oferujemy Państwu usługę kompleksowego wdrożenia SZBI w ramach której zapewniamy, że zasady zawarte w normie ISO 27001 będą wdrożone w sposób przemyślany i z uwzględnieniem specyfiki organizacji. Oferujemy również nadzór nad wdrożonym systemem zabezpieczeń organizacyjnych i technicznych, w tym również zarządzanie projektem wdrożeniowym, organizację dla pracowników i współpracowników Klienta szkoleń w zakresie wprowadzanych zasad ochrony informacji.

Korzyści z wdrożenia ISO 27001:2005

Korzyści jakie odniesiecie Państwo wdrażając System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001:

• Stworzenie i usystematyzowanie procedur oraz dokumentacji w zakresie wymagań prawnych dotyczących bezpieczeństwa informacji (takich jak ochrona danych osobowych, praw autorskich, świadczenia usług drogą elektroniczną, obowiązków pracowników w świetle ustawy o zwalczaniu nieuczciwej konkurencji itp.).
• Zapewnienie bezpieczeństwa istotnych informacji w przedsiębiorstwie a poprzez to redukcja kosztów związanych z incydentami lub brakiem zgodności z wymogami prawnymi.
• Uporządkowanie wiedzy o rzeczywistej wartości przetwarzanych w organizacji informacji oraz na podstawie przeprowadzonej analizy ryzyka o możliwych związanych z tym zagrożeniach.
• Powiązanie zasad bezpieczeństwa informacji z rzeczywistymi potrzebami biznesowymi organizacji – bazowanie na analizach, nie ograniczanie się do technicznej strony zabezpieczeń.
• Jasne określenie zadań, uprawnień i odpowiedzialności pracowników oraz menedżerów w zakresie bezpieczeństwa informacji a przez to znaczący wzrost świadomości pracowników w dziedzinie ochrony informacji. Wprowadzone zasady zabezpieczania stają się jasne i zrozumiałe, ponieważ pracownicy wiedzą dlaczego są one ważne.
• Usprawnienie systemu komunikacji w firmie i poprzez to zmniejszenie ryzyka związanego z ujawnieniem, zniekształceniem bądź utratą informacji.
  Zapewnienie kontroli zarządzania dostępem do informacji i przez to ustanowienie punktu wyjścia dla organizacji pragnących wprowadzić zasady zarządzania wiedzą.
• Wzrost wiarygodności organizacji jako zaufanego partnera biznesowego, a po uzyskaniu certyfikacji systemu – potwierdzenie przez uznane jednostki certyfikujące, swojej wiarygodności.

Zgodnie z normą organizacja powinna ustanowić, wdrożyć, eksploatować, monitorować, przeglądać, utrzymywać i stale doskonalić udokumentowany System Zarządzania Bezpieczeństwem Informacji (SZBI) w kontekście prowadzonej działalności i ryzyka występującego w organizacji. Wytyczne wynikające z normy dostarczają pełen model systemu zarządzania bezpieczeństwem informacji, który:

• ułatwia zrozumienie wymagań bezpieczeństwa informacji w organizacji,
• ustanawia zasady i cele bezpieczeństwa informacji,
• definiuje, wdraża i pomaga w eksploatacji zabezpieczeń,
• wspomaga zarządzanie ryzykiem utraty informacji w kontekście całkowitego ryzyka biznesowego,
• usprawnia monitorowanie i pozwala na efektywny przegląd wydajności oraz skuteczność SZBI,
• udoskonala się samodzielnie w oparciu o obiektywne pomiary i metryki.

Przykładowy zakres usługi wdrożenia

Usługa wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji obejmuje: 

1. Zdefiniowanie zakresu SZBI.
2. Ustanowienie i udokumentowanie Polityki Bezpieczeństwa Informacji.
3. Określenie podejścia do szacowania i przeprowadzenie analizy ryzyka.
4. Identyfikacja i ocena wariantów postępowania z ryzykiem, wybór zabezpieczeń.
5. Udokumentowanie Deklaracji Stosowania.
6. Opracowanie Planów Postępowania z Ryzykiem.
7. Przygotowanie dokumentacji uzupełniającej (procedury oraz instrukcje obejmujące zidentyfikowane obszary zagrożeń lub potencjalnych zagrożeń, kontrole aktywów, bezpieczeństwo osobiste, fizyczne i środowiskowe).
8. Implementacja Systemu Zarządzania Bezpieczeństwem Informacji (wdrożenie procedur, sprawdzenie ich przestrzegania, instruktaż i szkolenia).

powrót