Bezpieczeństwo Informacji

„Bezpieczeństwo Informacji”

Ochrona informacji to podstawowa zasada funkcjonowania każdej organizacji. Naruszenie bezpieczeństwa informacji prowadzi do nieodwracalnych strat finansowych, utraty reputacji i dezorganizacji w funkcjonowaniu organizacji. Świadome zarządzanie informacją świadczy o efektywnym i odpowiedzialnym zarządzaniu organizacją. Bezpieczeństwo informacji wpływa pozytywnie na rozwój organizacji i postrzeganie jej, jako wiarygodnego partnera
w obszarze prowadzonej działalności.

Odpowiednio zaprojektowany model systemu zarządzania bezpieczeństwem informacji pozwala efektywnie zarządzać procesami przetwarzania informacji w organizacji, usprawnia jej pracę, pozwala spełnić wymagania klientów oraz postanowienia zawartych umów.  Realizuje obowiązki określone przez przepisy prawa wymagane dla niektórych informacji, które organizacja zobowiązana jest wykonać, np. w zakresie ochrony danych osobowych, tajemnic: finansowej, zawodowej, czy przedsiębiorstwa, a których naruszenie sankcjonowane jest odpowiedzialnością karną lub finansową. Eliminuje ryzyko strat finansowych i naruszenia przepisów prawa.

W zakresie bezpieczeństwa informacji proponujemy następujące usługi:

1) w celu ochrony informacji - opracowanie i wdrożenie modelu systemu zarządzania bezpieczeństwem informacji w oparciu o cele i zabezpieczenia określone normą ISO 27001. System zarządzania bezpieczeństwem informacji zostanie poprzedzony m.in. audytem stanu bezpieczeństwa organizacji, następnie określeniem zakresu tego systemu, zdefiniowaniem polityki bezpieczeństwa informacji, analizą ryzyka, planem postępowania z ryzykiem oraz opracowaniem niezbędnych procedur pozwalających na wdrożenie i eksploatację systemu, jego monitorowanie, przegląd oraz utrzymanie i doskonalenie.

2) w celu weryfikacji stanu bezpieczeństwa informacji - przeprowadzenie audytu w zakresie spełnienia przez organizację minimalnych zabezpieczeń zalecanych przez normę ISO 27002. Celem audytu jest dostarczenie organizacji wiedzy w zakresie stanu bezpieczeństwa w audytowanym obszarze. Ustalenie, czy stosowane zabezpieczenia są skuteczne, a w przypadku, gdy nie są stosowane, czy jest to optymalne rozwiązanie dla organizacji. Rolą audytu jest wskazanie słabości lub obszarów doskonalenia w zakresie zarządzania bezpieczeństwem informacji.

Audyt wykonywany jest przez audytorów wiodących uprawnionych do prowadzenia audytów dla systemów ISO 27001. W skład zespołu wchodzą również eksperci techniczni. W zakres badania audytowego wchodzi analiza dokumentów, wywiady z kluczowymi osobami, praktyczna weryfikacja stosowanych zabezpieczeń.

Przebieg audytu składa się z dwóch etapów. Pierwszy etap to przygotowanie do audytu oraz przygotowanie planu audytu. Drugi etap to przeprowadzenie audytu w organizacji i sporządzenie raportu z audytu.  

3) podmiotom realizującym zadania publiczne - opracowanie modelu i doskonalenie systemu zarządzania bezpieczeństwem informacji w oparciu o wymagania określone w § 20 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r. poz.526).

4) stałe wsparcie w zakresie eksploatacji, monitoringu, przeglądów, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji w podmiotach prywatnych i publicznych.

5) szkolenia – podstawowe, w formie warsztatów, przygotowywane w zależności od ustalonych potrzeb szkoleniowych organizacji. 

Uzyskane korzyści:

Ø  wzmocnienie pozycji rynkowej,

Ø  ochrona istotnych dla prowadzonej działalności zasobów,

Ø  bezpieczeństwo prawne,

Ø  eliminacja lub zmniejszenie liczby incydentów powodujących naruszenie bezpieczeństwa,

Ø  zmniejszenie skutków i strat wywołanych przez incydenty powodujące naruszenie bezpieczeństwa,

Ø  gotowość do działania w sytuacjach kryzysowych i awaryjnych