Przejęcie funkcji Pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)

Przejmujemy funkcję pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) od podmiotów publicznych i komercyjnych


Pełnomocnik ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) to rola w organizacji, która sprawuje nadzór nad wszystkimi czynnościami w obszarze  zarządzania bezpieczeństwem informacji. Osoba lub osoby wyznaczone do pełnienia tej funkcji muszą łączyć odpowiedni poziom kompetencji menadżerskich, komunikacyjnych oraz technicznych.

Posiadając wieloletnie doświadczanie w zakresie administrowania danymi osobowymi oraz kompetencje techniczne w zakresie systemów i infrastruktury komputerowej,  Eksperci Agielo.IT stanowią merytoryczne wsparcie i pomoc dla osób odpowiedzialnych za zapewnienie nadzoru nad Systemem Zarządzania Bezpieczeństwem Informacji.

System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO/IEC 27001 jest najlepszym rozwiązaniem zapewniającym zachowanie poufności, integralności i dostępności informacji, których ochrona jest obecnie naturalnym wymogiem naszych czasów.

 

Osoba pełniąca funkcję pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) odpowiedzialna jest za:

  • nadzór i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji,
  • zapewnienie zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami normy ISO 9001:2008, PN-ISO/IEC 27001:2007,
  • planowanie i realizacja prac w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji,
  • sprawdzenie i zapewnienie zgodności dokumentacji systemowej z wymaganiami prawa w zakresie bezpieczeństwa informacji oraz normy PN-ISO/IEC 27001:2007,
  • koordynowanie wszystkich działań składających się na System Zarządzania Bezpieczeństwem Informacji,
  • komunikowanie System Zarządzania Bezpieczeństwem Informacji w organizacji,
  • nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji
  • wybór i przygotowanie audytorów wewnętrznych,
  • planowanie i realizacje procesu wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji,
  • nadzorowanie realizacji działań korygujących i zapobiegawczych,
  • planowanie i organizacja szkoleń związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji,
  • koordynowanie przygotowania i przestrzegania postanowień klasyfikacji informacji,
  • współprace z Zespołem ds. Bezpieczeństwa Informacji w zakresie przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji, w tym koordynowanie prac związanych z przygotowaniem i realizacją planu postępowania z ryzykiem utraty informacji.
  • zarządzanie incydentami bezpieczeństwa informacji,
  • nadzorowanie i koordynowanie działań jednostek organizacyjnych Starostwa związanych z wdrażaniem, realizacją i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji,
  • współdziałanie na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.

 

Dla kogo dedykowane są usługi w zakresie zewnętrznego pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)?

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o normę ISO/IEC 27001 jest dobrowolne. Organizacja, która decyduje się na jego implementację potwierdza, iż spełnia  obowiązkowe wymagania regulacyjne. Obecnie w Polsce możemy zaliczyć do tej grupy następujące podmioty:

  • Firmy komercyjne jak i podmioty publiczne działające na terenie Unii Europejskiej, które przetwarzają dane osobowe.
  • Operatorów usług kluczowych – np. przedsiębiorstwa energetyczne, naftowe, gazowe, operatorzy systemów dystrybucyjnych, operatorzy systemów przesyłowych, podmioty z sektora transportu lotniczego i kolejowego, sektor bankowy, służba zdrowia, podmioty zaopatrujące w wodę pitną.
  • Dostawców wybranych usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa np. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.

 

Jakie usługi oferujemy w zakresie zarządzania bezpieczeństwa informacji

Eksperci Agileo.IT świadczą pełne spektrum, usług związanych z zarządzaniem bezpieczeństwa informacji obejmujące m.in.:

  • Audyt SZBI – sprawdzamy poziom Systemu Zarządzania Bezpieczeństwa Informacji pod kątem rozporządzenia w sprawie w sprawie Krajowych Ram Interoperacyjności (KRI) oraz w oparciu o normę PN-ISO/IEC 27001 standaryzującą systemy zarządzania bezpieczeństwem informacji.
  • Wdrożenie SZBI w organizacji – dostosowujemy i projektujemy rozwiązania organizacyjne (szkolenia) oraz techniczne (procedury, polityki bezpieczeństwa), których celem jest przystosowanie organizacji Systemu Zarządzania Bezpieczeństwa Informacji do wymogów w zakresie rozporządzenia KRI oraz normy PN-ISO/IEC 27001.
  • Szkolenia w zakresie SZBI – nasi eksperci posiadają wieloletnie doświadczanie w prowadzeniu szkoleń i seminariów poświęconych tematyce tworzenia i zarzadzania systemów zarządzania bezpieczeństwem informacji. Programy szkoleniowe jak i zakres tematyczny zawsze dostosowujemy do indywidulnych preferencji i oczekiwań naszych Klientów.
  • Pełnomocnik ds. bezpieczeństwa informacji (PBI) – bierzemy odpowiedzialność za przejecie obowiązków PBI w organizacjach. Nasze działania ma na celu podejmowanie przedsięwzięć zmierzających do podniesienia poziomu bezpieczeństwa informacji oraz inne działania i inicjatywy związane z szeroko rozumianym bezpieczeństwem informacji.

Co zyskuje organizacja ze współpracy z nami?

  • Nadzór oraz ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwa Informacji organizacji w związku z wytycznymi rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001 (w przypadku pełnienia zewnętrznego pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)
  • Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów rozporządzenia KRI lub do wymogów normy normy PN-ISO/IEC 27001 obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
  • Identyfikację i ocenę ryzyk Systemu Zarządzania Bezpieczeństwa Informacji.
  • Identyfikację zagadnień, które wymagają doskonalenia lub mogą być doskonalone.

Dlaczego Agileo.IT?

Nasi Eksperci:

  • Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące – od audytów i wdrożenia SZBI, poprzez szkolenia i usługi doradcze na pełnieniu funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).
  • Posiadają kilkunastoletnie doświadczenie w pełnieniu funkcji zewnętrznego Inspektora Danych Osobowych – IOD (dawniej ABI) na rzecz podmiotów komercyjnych jak i publicznych. Zależnie od potrzeby mogą również świadczyć alternatywnie usługę wsparcia IOD po stronie Klienta w bieżącej pracy.
  • Aktualnie pełnią usługi dla wielu podmiotów zarówno publicznych jak i z sektora prywatnego w zakresie zewnętrznego pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji).
  • Opracowali innowacyjne narzędzie ABIsite, które wprowadza automatyzację procesu związanego z ochroną danych wg RODO. Rozwiązanie wspiera obieg informacji i wspomaganie decyzji w zakresie zatwierdzania i nadawania upoważnień do przetwarzania danych osobowych, a także monitorowanie tego obszaru przez najwyższe kierownictwo oraz osoby odpowiedzialne za systemy IT.
  • Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
  • Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z przejęciem funkcji pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji),