System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normami ISO

Pomagamy osiągnąć zgodność z normą ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI) to zbiór norm i procedur funkcjonujących w organizacji, służący zapewnieniu bezpieczeństwa informacji przed zagrożeniami zewnętrznymi i wewnętrznymi. Prawidłowo przygotowany i wdrożony SZBI chroni poufne informacje (w tym również dane osobowe) przed kradzieżą, zgubieniem, nieuprawnionym wykorzystaniem, a także przed celowym lub przypadkowym usunięciem.

 

System Zarządzania Bezpieczeństwem Informacji standaryzuje międzynarodowa Norma ISO 27001.

Dlaczego warto wdrożyć System Zarządzania Bezpieczeństwem Informacji w oparciu o Normę ISO 27001?

Norma ISO 27001 to światowy standard w zakresie bezpieczeństwa informacji, którego wdrożenie przyniesie korzyści każdej organizacji, bez względu na profil działalności. Szczególnie przydatna jest w organizacjach, w których ochrona informacji ma największe znaczenie, na przykład w branży finansowej, medycznej, informatycznej oraz w sektorze publicznym.

Oprócz wdrażania normy ISO 27001, udzielamy również wsparcia w przygotowaniu organizacji do zgodności z innymi normami z zakresu bezpieczeństwa informacji, np: ISO 27005, ISO 27017, ISO 29134, ISO 29151, ISO 31010.

Przygotowanie organizacji do zgodności z normą jest procesem 7-etapowym:

  • polityka bezpieczeństwa informacji,
  • metodyka szacowania i postępowania z ryzykiem,
  • deklaracja stosowania,
  • polityka użytkowania urządzeń komputerowych, mobilnych i telepracy,
  • zobowiązanie do zachowania poufności, stosowania polityk i procedur SZBI,
  • polityka klasyfikacji informacji,
  • polityka kontroli dostępu, zarządzania hasłami, stosowania zabezpieczeń kryptograficznych, czystego biurka i czystego ekranu, usuwania i niszczenia informacji, pracy w strefach bezpieczeństwa,
  • procedury operacyjne dla systemów teleinformatycznych i zarządzania zmianami,
  • polityka zarządzania kopiami zapasowymi,
  • procedura zarządzania incydentami,
  • plan zachowania ciągłości działania,
  • procedura audytu wewnętrznego.

Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:


Jestem zainteresowany wdrożeniem norm z zakresu bezpieczeństwa informacji

w tym normy ISO 27001

Pozostałe usługi

  • Szkolenia

    Szkolimy pracowników z zasad ochrony danych osobowych Przeszkolenie pracowników jest zazwyczaj naturalną konsekwencją wdrożenia w organizacji systemu ochrony danych osobowych. Szkolenia obejmują przepisy o ochronie danych osobowych, oraz wiedzę na temat wewnętrznych procedur przetwarzania danych

  • Plany ciągłości działania

    Pomagamy wdrażać plany ciągłości działania Wspieramy naszych klientów przy zarządzaniu ciągłością działania zgodnie z najlepszymi praktykami, w szczególności zapewniając zgodność z normą ISO 22301. Głównym elementem tego aspektu bezpieczeństwa informacji są plany ciągłości działania,