Zarządzanie bezpieczeństwem informacji

Pomagamy organizacjom dbać o bezpieczeństwo informacji w niepewnych czasach

Zarządzanie bezpieczeństwo informacji jest procesem nierozerwalnie związanym z rozwojem informatyzacji. Obecnie informacje są aktywem, który podobnie jak inne ważne aktywa biznesowe są ważne i cenne dla rozwoju biznesowego organizacji i wymagają ochrony przed różnymi zagrożeniami. Zagrożenia te można opisać przy pomocy trzech elementów bezpieczeństwa informacji: utraty poufności, ograniczenia dostępności i naruszenia integralności informacji. 

Ochrona informacji poza wymaganymi biznesowymi stała się również istotna z powodu wymagań prawnych. Można do nich zaliczyć:

  • Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności – minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
  • Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (UODO) – tajemnica danych osobowych.
  • Ustawa z dnia 16 lipca 2004r. Prawo telekomunikacji (UPT) – tajemnica telekomunikacyjna.
  • Ustawa z dnia 16 1993r. o zwalczaniu nieuczciwej konkurencji (UZNK) – tajemnica przedsiębiorstwa.
  • Rozporządzenie o ochronie danych osobowych (RODO) z dnia 25 maja 2018r. – przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

Systemowe zarządzanie bezpieczeństwem informacji to zbiór wzajemnie powiązanych lub oddziałujących na siebie elementów organizacji powołany w celu ustanawiania polityk, celów i procesów osiągniecia tych celów. System Zarządzania Bezpieczeństwem Informacji (SZBI) dzięki zastosowaniu różnych procesów m.in. poprzez zarzadzanie ryzykiem daje pewność zainteresowanym stronom, że ryzyko jest odpowiednio kontrolowane.

 

Norma ISO/IEC 27001

Punktem odniesienia przy tworzeniu i zarządzaniu systemem informacji są międzynarodowe standardy w ramach norm z grupy 27000 np. norma ISO/IEC 27001 standaryzująca systemy zarządzania bezpieczeństwem informacji norma lub ISO/IEC 31000 dotycząca zarządzania ryzykiem.

Norma ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania oraz ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji, z uwzględnieniem uwarunkowań, w których ona działa. Wskazuje również potrzeby organizacji dotyczące szacowania i postępowania z ryzykiem w bezpieczeństwie informacji. Norma ta stanowi  podstawę certyfikacji dla systemów zarządzania bezpieczeństwem informacji oraz jest najczęściej przywoływanym standardem w aktach prawnych, polskich i unijnych.

Ciągły wzrost zagrożeń związanych z bezpieczeństwem informacji i ochrony prywatności oraz inicjatywy Unii Europejskiej dotyczące zmian w przepisach ochrony danych osobowych, związane są z rosnącą potrzebą stosowania coraz doskonalszych rozwiązań w zakresie bezpieczeństwa informacji.

 

Kogo dotyczy zarządzanie bezpieczeństwem informacji

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o normę ISO/IEC 27001 jest dobrowolne. Organizacja, która decyduje się na jego implementację potwierdza, iż spełnia  obowiązkowe wymagania regulacyjne. Obecnie w Polsce możemy zaliczyć do tej grupy następujące podmioty:

  • Firmy komercyjne jak i podmioty publiczne działające na terenie Unii Europejskiej, które przetwarzają dane osobowe.
  • Operatorów usług kluczowych – np. przedsiębiorstwa energetyczne, naftowe, gazowe, operatorzy systemów dystrybucyjnych, operatorzy systemów przesyłowych, podmioty z sektora transportu lotniczego i kolejowego, sektor bankowy, służba zdrowia, podmioty zaopatrujące w wodę pitną.
  • Dostawców wybranych usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.

 

SZBI – korzyści dla organizacji

Wśród głównych korzyści wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) można zaliczyć usprawnieni wielu obszarów np.:

  • Usprawnianie organizacji, wymierne korzyści poprzez uporządkowanie zasad przetwarzania informacji,
  • Zapewnienie ciągłości organizacji w sytuacji kryzysowej,
  • Bezpieczeństwo prawne, przez spełnienie wymagań prawa w zakresie ochrony informacji,
  • Uzyskanie certyfikatu potwierdzającego wdrożenie SZBI w oparciu o normę ISO/IEC 27001,
  • Szybka identyfikacja incydentów, błędów i niezgodności z wymaganiami normy,
  • Możliwość integrowania z innymi systemami np. ISO 9001, ISO 14001.
  • Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów RODO obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.

Jakie usługi oferujemy w zakresie  zarządzania bezpieczeństwem informacji

Nasi eksperci świadczą pełne spektrum, usług związanych z zarządzaniem bezpieczeństwa informacji obejmujące m.in.:

Audyt SZBI – sprawdzamy poziom Systemu Zarządzania Bezpieczeństwa Informacji pod kątem rozporządzenia w sprawie w sprawie Krajowych Ram Interoperacyjności (KRI) oraz w oparciu o normę PN-ISO/IEC 27001 standaryzującą systemy zarządzania bezpieczeństwem informacji.

 

Dowiedz się więcej >>

 

Wdrożenie SZBI w organizacji – dostosowujemy i projektujemy rozwiązania organizacyjne (szkolenia) oraz techniczne (procedury, polityki bezpieczeństwa), których celem jest przystosowanie organizacji Systemu Zarządzania Bezpieczeństwa Informacji do wymogów w zakresie rozporządzenia KRI oraz normy PN-ISO/IEC 27001.
Dowiedz się więcej >>

 

 

Szkolenia w zakresie SZBI – nasi eksperci posiadają wieloletnie doświadczanie w prowadzeniu szkoleń i seminariów poświęconych tematyce tworzenia i zarzadzania systemów zarządzania bezpieczeństwem informacji. Programy szkoleniowe jak i zakres tematyczny zawsze dostosowujemy do indywidulnych preferencji i oczekiwań naszych Klientów.

 

 

Pełnomocnik ds. bezpieczeństwa informacji (PBI) – bierzemy odpowiedzialność za przejecie obowiązków PBI w organizacjach. Nasze działania ma na celu podejmowanie przedsięwzięć zmierzających do podniesienia poziomu bezpieczeństwa informacji oraz inne działania i inicjatywy związane z szeroko rozumianym bezpieczeństwem informacji.

 

Dowiedz się więcej >>

Co zyskuje organizacja ze współpracy z nami?

  • Uzyskanie obiektywnych i niezależnych informacji oraz oceny przygotowania Systemu Zarządzania Bezpieczeństwa Informacji organizacji w związku z wytycznymi rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001
  • Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów rozporządzenia KRI lub do wymogów normy normy PN-ISO/IEC 27001 obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
  • Identyfikacja i ocena ryzyk Systemu Zarządzania Bezpieczeństwa Informacji.
  • Identyfikacja zagadnień, które wymagają doskonalenia lub mogą być

Dlaczego Agileo.IT?

Nasi Eksperci:

  • Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
  • Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
  • Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące – od audytów i wdrożenia SZBI, poprzez szkolenia i usługi doradcze na pełnieniu funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane  Systemem Zarządzania Bezpieczeństwem Informacji (SZBI).