System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normami ISO

Pomagamy osiągnąć zgodność z normą ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI) to zbiór norm i procedur funkcjonujących w organizacji, służący zapewnieniu bezpieczeństwa informacji przed zagrożeniami zewnętrznymi i wewnętrznymi. Prawidłowo przygotowany i wdrożony SZBI chroni poufne informacje (w tym również dane osobowe) przed kradzieżą, zgubieniem, nieuprawnionym wykorzystaniem, a także przed celowym lub przypadkowym usunięciem.

 

System Zarządzania Bezpieczeństwem Informacji standaryzuje międzynarodowa Norma ISO 27001.

Dlaczego warto wdrożyć System Zarządzania Bezpieczeństwem Informacji w oparciu o Normę ISO 27001?

Norma ISO 27001 to światowy standard w zakresie bezpieczeństwa informacji, którego wdrożenie przyniesie korzyści każdej organizacji, bez względu na profil działalności. Szczególnie przydatna jest w organizacjach, w których ochrona informacji ma największe znaczenie, na przykład w branży finansowej, medycznej, informatycznej oraz w sektorze publicznym.

Oprócz wdrażania normy ISO 27001, udzielamy również wsparcia w przygotowaniu organizacji do zgodności z innymi normami z zakresu bezpieczeństwa informacji, np: ISO 27005, ISO 27017, ISO 29134, ISO 29151, ISO 31010.

Przygotowanie organizacji do zgodności z normą jest procesem 7-etapowym:

  • polityka bezpieczeństwa informacji,
  • metodyka szacowania i postępowania z ryzykiem,
  • deklaracja stosowania,
  • polityka użytkowania urządzeń komputerowych, mobilnych i telepracy,
  • zobowiązanie do zachowania poufności, stosowania polityk i procedur SZBI,
  • polityka klasyfikacji informacji,
  • polityka kontroli dostępu, zarządzania hasłami, stosowania zabezpieczeń kryptograficznych, czystego biurka i czystego ekranu, usuwania i niszczenia informacji, pracy w strefach bezpieczeństwa,
  • procedury operacyjne dla systemów teleinformatycznych i zarządzania zmianami,
  • polityka zarządzania kopiami zapasowymi,
  • procedura zarządzania incydentami,
  • plan zachowania ciągłości działania,
  • procedura audytu wewnętrznego.

Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:


Jestem zainteresowany wdrożeniem norm z zakresu bezpieczeństwa informacji

w tym normy ISO 27001

Pozostałe usługi

  • Outsourcing funkcji IOD

    Outsourcing Funkcji Inspektora Ochrony Danych (IOD) Outsourcing funkcji IOD pozwala organizacjom w prosty i wygodny sposób wywiązać się z obowiązku wyznaczenia Inspektora Ochrony Danych. Dzięki takiemu rozwiązaniu nie trzeba zatrudniać

  • Audyt ochrony danych osobowych

    Przeprowadzamy audyty ochrony danych osobowych Audyt ochrony danych osobowych ma na celu weryfikację spełnienia wytycznych rozporządzenia RODO. Podczas audytu eksperci Soczko & Partnerzy wskażą szczegółowo, jakie niezbędne czynności należy podjąć w