|
System zarządzania bezpieczeństwem
informacji zgodny z normami serii ISO27000
Utrata informacji i jej odzyskiwanie jest niezwykle
kosztownym i trudnym procesem, znacznie trudniejszym
od odtwarzania jakichkolwiek innych zasobów.
Ujawnienie istotnych informacji może prowadzić do
utraty konkurencyjności lub reputacji całej
organizacji.
Analizy wykazują że 80% incydentów naruszenia
bezpieczeństwa informacji ma związek z personelem i
organizacją a tylko 20 % jest po stronie techniki.
Dlatego informacja w każdej nowoczesnej organizacji
powinna być chroniona w sposób systemowy na
podstawie analizy zasobów i ryzyka. To na ich
podstawie można podjąć właściwe i optymalne z punktu
widzenia potrzeb biznesowych decyzje i racjonalne
inwestycje w rozwój systemów informatycznych.
Aktualnie tysiące firm na całym świecie wdrażają
systemy zarządzania bezpieczeństwem informacji.
Zalety wdrożenia systemu SZBI zgodnego z normą ISO
27001:
-
Zastosowanie wymagań normy
daje możliwość poprawy bezpieczeństwa
funkcjonowania firmy i zoptymalizowanie
wydatków na rozwój systemów informatycznych.
-
Jest szczególnie przydatne w
firmach i administracji publicznej tam gdzie
jest wdrożony lub wdrażany system
zarządzania jakością.
-
Wdrożenie SZIB pozwala
zwrócić uwagę na wiele zagadnień, które
często umykają podczas normalnej pracy czy
też wdrożeń systemów jakości. Do pomijanych
często aspektów należy np.: analiza
przepisów prawnych, analiza umów z
pracownikami i dostawcami, ochrona danych w
postaci elektronicznej, analiza ryzyka itd.
ISO27001 definiuje 135 tzw.
zabezpieczeń odnoszących się do następujących
aspektów bezpieczeństwa :
-
polityka bezpieczeństwa;
-
kontrola dostępu do
informacji;
-
zabezpieczenia na poziomie
organizacyjnym;
-
klasyfikacja i kontrola
zasobów;
-
zarządzanie działaniem
urządzeń informatycznych;
-
przestrzeganie
obowiązujących procedur i przepisów prawa;
-
pracownicy;
-
zabezpieczenie fizyczne
organizacji i otoczenia;
-
zarządzanie ciągłością;
-
opracowywanie i utrzymywanie
systemów informatycznych
Wymagania normy, są zestawem
najlepszych praktyk, których wdrożenie znacząco
podnosi bezpieczeństwo informacji i ograniczyć i
zoptymalizować wydatki na rozwój systemów
informacyjnych oraz podnosi jakość usług.
Zastosowanie normy pozwala użytkownikom na
zidentyfikowanie najwłaściwszych zabezpieczeń
zależnie od specyfiki działalności, otoczenia
rynkowego i potrzeb biznesowych.
W normie uwzględniono najnowsze formy działalności
np. e-commerce, internet, outsourcing, teleworking,
mobile computing.
Świadczymy usługi w zakresie:
1. Szkoleń z Systemu
zarządzania Bezpieczeństwa informacji
a. Kadry kierowniczej,
b. zespołów wdrożeniowych,
c. Infromatyków,
d. auditorów systemu zarządzania
bezpieczeństwem informacji
2. Prowadzimy pomoc doradczą w zakresie
wdrażania systemu, analizy ryzyka
i zintegrowanych systemów zarządzania
3. Dostarczamy system informatycznych
Qsystem wspomagający zarządzania
zintegrowanym systemem zarządzania jakością
środowiskiem i bezpieczeństwem
informacji.
Posiadamy ogromne doświadczenie w
zakresie szkoleń – zrealizowaliśmy z sukcesem
projekt EFS Szkolenie kadry kierowniczej grupy PKP w
zakresie bezpieczeństwem informacji oraz posiadamy
szereg wdrożeń polityki bezpieczeństwa.
|
