System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normami ISO

Pomagamy osiągnąć zgodność z normą ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI) to zbiór norm i procedur funkcjonujących w organizacji, służący zapewnieniu bezpieczeństwa informacji przed zagrożeniami zewnętrznymi i wewnętrznymi. Prawidłowo przygotowany i wdrożony SZBI chroni poufne informacje (w tym również dane osobowe) przed kradzieżą, zgubieniem, nieuprawnionym wykorzystaniem, a także przed celowym lub przypadkowym usunięciem.

 

System Zarządzania Bezpieczeństwem Informacji standaryzuje międzynarodowa Norma ISO 27001.

Dlaczego warto wdrożyć System Zarządzania Bezpieczeństwem Informacji w oparciu o Normę ISO 27001?

Norma ISO 27001 to światowy standard w zakresie bezpieczeństwa informacji, którego wdrożenie przyniesie korzyści każdej organizacji, bez względu na profil działalności. Szczególnie przydatna jest w organizacjach, w których ochrona informacji ma największe znaczenie, na przykład w branży finansowej, medycznej, informatycznej oraz w sektorze publicznym.

Oprócz wdrażania normy ISO 27001, udzielamy również wsparcia w przygotowaniu organizacji do zgodności z innymi normami z zakresu bezpieczeństwa informacji, np: ISO 27005, ISO 27017, ISO 29134, ISO 29151, ISO 31010.

Przygotowanie organizacji do zgodności z normą jest procesem 7-etapowym:

  • polityka bezpieczeństwa informacji,
  • metodyka szacowania i postępowania z ryzykiem,
  • deklaracja stosowania,
  • polityka użytkowania urządzeń komputerowych, mobilnych i telepracy,
  • zobowiązanie do zachowania poufności, stosowania polityk i procedur SZBI,
  • polityka klasyfikacji informacji,
  • polityka kontroli dostępu, zarządzania hasłami, stosowania zabezpieczeń kryptograficznych, czystego biurka i czystego ekranu, usuwania i niszczenia informacji, pracy w strefach bezpieczeństwa,
  • procedury operacyjne dla systemów teleinformatycznych i zarządzania zmianami,
  • polityka zarządzania kopiami zapasowymi,
  • procedura zarządzania incydentami,
  • plan zachowania ciągłości działania,
  • procedura audytu wewnętrznego.

Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:


  • Kompleksowa ochrona informacji przed zagrożeniami zewnętrznymi i wewnętrznymi;
  • Zminimalizowanie ryzyka dla bezpieczeństwa informacji;
  • Wzrost poziomu zaufania do organizacji;
  • Wzmocnienie pozycji na rynku;
  • Zwiększenie świadomości pracowników w obszarze postępowania z informacjami;
  • Określenie zasad postępowania w sytuacjach awaryjnych.

Jestem zainteresowany wdrożeniem norm z zakresu bezpieczeństwa informacji

w tym normy ISO 27001

Pozostałe usługi

  • Analiza ryzyka przetwarzania danych

    Wykonujemy analizy ryzyka przetwarzania danych osobowych Analiza ryzyka przetwarzania danych osobowych ma na celu weryfikację zagrożeń dla bezpieczeństwa danych osobowych, jakie mogą wystąpić w danej organizacji. Dopiero po przeprowadzeniu indywidualnej analizy ryzyka przedsiębiorca może

  • Analiza ryzyka

    Analizujemy ryzyko dla bezpieczeństwa informacji i uczymy, jak skutecznie nim zarządzać Podczas analizy bezpieczeństwa informacji: Oszacujemy ryzyko utraty bezpieczeństwa informacji i wdrożymy adekwatne środki ochrony. Zlokalizujemy i zidentyfikujemy słabe punkty systemu bezpieczeństwa informacji w Twojej