Przejmujemy funkcję pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) od podmiotów publicznych i komercyjnych
Pełnomocnik ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) to rola w organizacji, która sprawuje nadzór nad wszystkimi czynnościami w obszarze zarządzania bezpieczeństwem informacji. Osoba lub osoby wyznaczone do pełnienia tej funkcji muszą łączyć odpowiedni poziom kompetencji menadżerskich, komunikacyjnych oraz technicznych.
Posiadając wieloletnie doświadczanie w zakresie administrowania danymi osobowymi oraz kompetencje techniczne w zakresie systemów i infrastruktury komputerowej, Eksperci Agielo.IT stanowią merytoryczne wsparcie i pomoc dla osób odpowiedzialnych za zapewnienie nadzoru nad Systemem Zarządzania Bezpieczeństwem Informacji.
System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO/IEC 27001 jest najlepszym rozwiązaniem zapewniającym zachowanie poufności, integralności i dostępności informacji, których ochrona jest obecnie naturalnym wymogiem naszych czasów.
Osoba pełniąca funkcję pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) odpowiedzialna jest za:
- nadzór i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji,
- zapewnienie zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami normy ISO 9001:2008, PN-ISO/IEC 27001:2007,
- planowanie i realizacja prac w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji,
- sprawdzenie i zapewnienie zgodności dokumentacji systemowej z wymaganiami prawa w zakresie bezpieczeństwa informacji oraz normy PN-ISO/IEC 27001:2007,
- koordynowanie wszystkich działań składających się na System Zarządzania Bezpieczeństwem Informacji,
- komunikowanie System Zarządzania Bezpieczeństwem Informacji w organizacji,
- nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji
- wybór i przygotowanie audytorów wewnętrznych,
- planowanie i realizacje procesu wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji,
- nadzorowanie realizacji działań korygujących i zapobiegawczych,
- planowanie i organizacja szkoleń związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji,
- koordynowanie przygotowania i przestrzegania postanowień klasyfikacji informacji,
- współprace z Zespołem ds. Bezpieczeństwa Informacji w zakresie przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji, w tym koordynowanie prac związanych z przygotowaniem i realizacją planu postępowania z ryzykiem utraty informacji.
- zarządzanie incydentami bezpieczeństwa informacji,
- nadzorowanie i koordynowanie działań jednostek organizacyjnych Starostwa związanych z wdrażaniem, realizacją i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji,
- współdziałanie na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.
Dla kogo dedykowane są usługi w zakresie zewnętrznego pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)?
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o normę ISO/IEC 27001 jest dobrowolne. Organizacja, która decyduje się na jego implementację potwierdza, iż spełnia obowiązkowe wymagania regulacyjne. Obecnie w Polsce możemy zaliczyć do tej grupy następujące podmioty:
- Firmy komercyjne jak i podmioty publiczne działające na terenie Unii Europejskiej, które przetwarzają dane osobowe.
- Operatorów usług kluczowych – np. przedsiębiorstwa energetyczne, naftowe, gazowe, operatorzy systemów dystrybucyjnych, operatorzy systemów przesyłowych, podmioty z sektora transportu lotniczego i kolejowego, sektor bankowy, służba zdrowia, podmioty zaopatrujące w wodę pitną.
- Dostawców wybranych usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa np. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.
Jakie usługi oferujemy w zakresie zarządzania bezpieczeństwa informacji
Eksperci Agileo.IT świadczą pełne spektrum, usług związanych z zarządzaniem bezpieczeństwa informacji obejmujące m.in.:
- Audyt SZBI – sprawdzamy poziom Systemu Zarządzania Bezpieczeństwa Informacji pod kątem rozporządzenia w sprawie w sprawie Krajowych Ram Interoperacyjności (KRI) oraz w oparciu o normę PN-ISO/IEC 27001 standaryzującą systemy zarządzania bezpieczeństwem informacji.
- Wdrożenie SZBI w organizacji – dostosowujemy i projektujemy rozwiązania organizacyjne (szkolenia) oraz techniczne (procedury, polityki bezpieczeństwa), których celem jest przystosowanie organizacji Systemu Zarządzania Bezpieczeństwa Informacji do wymogów w zakresie rozporządzenia KRI oraz normy PN-ISO/IEC 27001.
- Szkolenia w zakresie SZBI – nasi eksperci posiadają wieloletnie doświadczanie w prowadzeniu szkoleń i seminariów poświęconych tematyce tworzenia i zarzadzania systemów zarządzania bezpieczeństwem informacji. Programy szkoleniowe jak i zakres tematyczny zawsze dostosowujemy do indywidulnych preferencji i oczekiwań naszych Klientów.
- Pełnomocnik ds. bezpieczeństwa informacji (PBI) – bierzemy odpowiedzialność za przejecie obowiązków PBI w organizacjach. Nasze działania ma na celu podejmowanie przedsięwzięć zmierzających do podniesienia poziomu bezpieczeństwa informacji oraz inne działania i inicjatywy związane z szeroko rozumianym bezpieczeństwem informacji.
Co zyskuje organizacja ze współpracy z nami?
- Nadzór oraz ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwa Informacji organizacji w związku z wytycznymi rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001 (w przypadku pełnienia zewnętrznego pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)
- Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów rozporządzenia KRI lub do wymogów normy normy PN-ISO/IEC 27001 obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
- Identyfikację i ocenę ryzyk Systemu Zarządzania Bezpieczeństwa Informacji.
- Identyfikację zagadnień, które wymagają doskonalenia lub mogą być doskonalone.
Dlaczego Agileo.IT?
Nasi Eksperci:
- Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące – od audytów i wdrożenia SZBI, poprzez szkolenia i usługi doradcze na pełnieniu funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).
- Posiadają kilkunastoletnie doświadczenie w pełnieniu funkcji zewnętrznego Inspektora Danych Osobowych – IOD (dawniej ABI) na rzecz podmiotów komercyjnych jak i publicznych. Zależnie od potrzeby mogą również świadczyć alternatywnie usługę wsparcia IOD po stronie Klienta w bieżącej pracy.
- Aktualnie pełnią usługi dla wielu podmiotów zarówno publicznych jak i z sektora prywatnego w zakresie zewnętrznego pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji).
- Opracowali innowacyjne narzędzie ABIsite, które wprowadza automatyzację procesu związanego z ochroną danych wg RODO. Rozwiązanie wspiera obieg informacji i wspomaganie decyzji w zakresie zatwierdzania i nadawania upoważnień do przetwarzania danych osobowych, a także monitorowanie tego obszaru przez najwyższe kierownictwo oraz osoby odpowiedzialne za systemy IT.
- Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
- Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z przejęciem funkcji pełnomocnika ds. SZBI (Systemu Zarządzania Bezpieczeństwem Informacji),