Pomagamy organizacjom dbać o bezpieczeństwo informacji w niepewnych czasach

Zarządzanie bezpieczeństwo informacji jest procesem nierozerwalnie związanym z rozwojem informatyzacji. Obecnie informacje są aktywem, który podobnie jak inne aktywa biznesowe są ważne i cenne dla rozwoju biznesowego organizacji, również wymagając ochrony przed różnymi zagrożeniami. Zagrożenia te można opisać przy pomocy trzech elementów bezpieczeństwa informacji: utraty poufności, ograniczenia dostępności i naruszenia integralności informacji.

Systemowe zarządzanie bezpieczeństwem informacji to zbiór wzajemnie powiązanych lub oddziałujących na siebie elementów organizacji. Powołany w celu ustanawiania polityk, celów i procesów osiągnięcia tych celów. System Zarządzania Bezpieczeństwem Informacji (SZBI) dzięki zastosowaniu różnych procesów m.in. poprzez zarządzanie ryzykiem. Daje pewność zainteresowanym stronom, że ryzyko jest odpowiednio kontrolowane.

 

Ochrona informacji poza wymaganymi biznesowymi stała się również istotna z powodu wymagań prawnych. Można do nich zaliczyć:
  • Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności – minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
  • Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (UODO) – tajemnica danych osobowych.
  • Ustawa z dnia 16 lipca 2004r. Prawo telekomunikacji (UPT) – tajemnica telekomunikacyjna.
  • Ustawa z dnia 16 1993r. o zwalczaniu nieuczciwej konkurencji (UZNK) – tajemnica przedsiębiorstwa.
  • Rozporządzenie o ochronie danych osobowych (RODO) z dnia 25 maja 2018r. – przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

 

Norma iso/iec 27001

Punktem odniesienia przy tworzeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) są międzynarodowe standardy. W ramach norm z grupy 27000 np. norma ISO/IEC 27001 standaryzująca systemy zarządzania bezpieczeństwem informacji lub norma ISO/IEC 31000 dotycząca zarządzania ryzykiem.

Norma ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania oraz ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacji, z uwzględnieniem uwarunkowań, w których ona działa. Wskazuje również potrzeby organizacji dotyczące szacowania i postępowania z ryzykiem w bezpieczeństwie informacji. Norma ta stanowi podstawę certyfikacji dla systemów zarządzania bezpieczeństwem informacji. Jest ona najczęściej przywoływanym standardem w aktach prawnych, polskich i unijnych.

Ciągły wzrost zagrożeń związanych z bezpieczeństwem informacji i ochrony prywatności oraz inicjatywy Unii Europejskiej. Dotyczące zmian w przepisach ochrony danych osobowych, związane są z rosnącą potrzebą stosowania coraz doskonalszych rozwiązań w zakresie bezpieczeństwa informacji.

 

jakiś opis

Kogo dotyczy zarządzanie bezpieczeństwem informacji

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w oparciu o normę ISO/IEC 27001 jest dobrowolne. Organizacja, która decyduje się na jego implementację potwierdza, iż spełnia obowiązkowe wymagania regulacyjne. Obecnie w Polsce możemy zaliczyć do tej grupy następujące podmioty:

  • Firmy komercyjne jak i podmioty publiczne działające na terenie Unii Europejskiej, które przetwarzają dane osobowe.
  • Operatorów usług kluczowych – np. przedsiębiorstwa energetyczne, naftowe, gazowe, operatorzy systemów dystrybucyjnych, operatorzy systemów przesyłowych, podmioty z sektora transportu lotniczego i kolejowego, sektor bankowy, służba zdrowia, podmioty zaopatrujące w wodę pitną.
  • Dostawców wybranych usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.

 

System zarządzania bezpieczeństwem informacji (SZBI) – korzyści dla organizacji

Jakiś opis
Usprawnianie organizacji, wymierne korzyści poprzez uporządkowanie zasad przetwarzania informacji.
Jakiś opis
Szybka identyfikacja incydentów, błędów i niezgodności z wymaganiami normy.
Jakiś opis
Bezpieczeństwo prawne, przez spełnienie wymagań prawa w zakresie ochrony informacji.
Jakiś opis
Uzyskanie certyfikatu potwierdzającego wdrożenie SZBI w oparciu o normę ISO/IEC 27001.
Jakiś opis
Zapewnienie ciągłości organizacji w sytuacji kryzysowej.
Jakiś opis
Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowania organizacji do zapisów RODO. Obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
Jakiś opis
Możliwość integrowania z innymi systemami np. ISO 9001, ISO 14001.

Jakie usługi oferujemy w zakresie zarządzania bezpieczeństwem informacji

 

Audyt SZBI

sprawdzamy poziom Systemu Zarządzania Bezpieczeństwa Informacji pod kątem rozporządzenia w sprawie Krajowych Ram Interoperacyjności (KRI) oraz w oparciu o normę PN-ISO/IEC 27001 standaryzującą systemy zarządzania bezpieczeństwem informacji.

 

Wdrożenie SZBI w organizacji

dostosowujemy i projektujemy rozwiązania organizacyjne (szkolenia) oraz techniczne (procedury, polityki bezpieczeństwa), których celem jest przystosowanie organizacji Systemu Zarządzania Bezpieczeństwa Informacji do wymogów
w zakresie rozporządzenia KRI oraz normy PN-ISO/IEC 27001.

 

Szkolenia w zakresie SZBI

nasi eksperci posiadają wieloletnie doświadczanie w prowadzeniu szkoleń
i seminariów poświęconych tematyce tworzenia i zarzadzania systemów zarządzania bezpieczeństwem informacji. Programy szkoleniowe jak i zakres tematyczny zawsze dostosowujemy do indywidulnych preferencji i oczekiwań naszych Klientów.

 

Co zyskuje organizacja ze współpracy z nami?

  • Uzyskanie obiektywnych i niezależnych informacji oraz oceny przygotowania Systemu Zarządzania Bezpieczeństwa Informacji organizacji w związku z wytycznymi rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001.
  • Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001 obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
  • Identyfikacja i ocena ryzyk Systemu Zarządzania Bezpieczeństwa Informacji.

Dlaczego Agileo.It?

Nasi eksperci:

    • Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
    • Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
    • Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane
      z zarządzaniem bezpieczeństwem informacji obejmujące – audyty i wdrożenia SZBI, szkolenia i usługi doradcze oraz pełnienie funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z Systemem Zarządzania Bezpieczeństwem Informacji (SZBI).

 

Skontaktuj się z nami

Znajdź nas na Facebook’u