System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normami ISO

Pomagamy osiągnąć zgodność z normą ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI) to zbiór norm i procedur funkcjonujących w organizacji, służący zapewnieniu bezpieczeństwa informacji przed zagrożeniami zewnętrznymi i wewnętrznymi. Prawidłowo przygotowany i wdrożony SZBI chroni poufne informacje (w tym również dane osobowe) przed kradzieżą, zgubieniem, nieuprawnionym wykorzystaniem, a także przed celowym lub przypadkowym usunięciem.

System Zarządzania Bezpieczeństwem Informacji standaryzuje międzynarodowa Norma ISO 27001.

Dlaczego warto wdrożyć System Zarządzania Bezpieczeństwem Informacji w oparciu o Normę ISO 27001?

Norma ISO 27001 to światowy standard w zakresie bezpieczeństwa informacji, którego wdrożenie przyniesie korzyści każdej organizacji, bez względu na profil działalności. Szczególnie przydatna jest w organizacjach, w których ochrona informacji ma największe znaczenie, na przykład w branży finansowej, medycznej, informatycznej oraz w sektorze publicznym.

Oprócz wdrażania normy ISO 27001, udzielamy również wsparcia w przygotowaniu organizacji do zgodności z innymi normami z zakresu bezpieczeństwa informacji, np: ISO 27005, ISO 27017, ISO 29134, ISO 29151, ISO 31010.

Przygotowanie organizacji do zgodności z normą jest procesem 7-etapowym:

  • polityka bezpieczeństwa informacji,
  • metodyka szacowania i postępowania z ryzykiem,
  • deklaracja stosowania,
  • polityka użytkowania urządzeń komputerowych, mobilnych i telepracy,
  • zobowiązanie do zachowania poufności, stosowania polityk i procedur SZBI,
  • polityka klasyfikacji informacji,
  • polityka kontroli dostępu, zarządzania hasłami, stosowania zabezpieczeń kryptograficznych, czystego biurka i czystego ekranu, usuwania i niszczenia informacji, pracy w strefach bezpieczeństwa,
  • procedury operacyjne dla systemów teleinformatycznych i zarządzania zmianami,
  • polityka zarządzania kopiami zapasowymi,
  • procedura zarządzania incydentami,
  • plan zachowania ciągłości działania,
  • procedura audytu wewnętrznego.

Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:

Jestem zainteresowany wdrożeniem norm z zakresu bezpieczeństwa informacji

w tym normy ISO 27001

Pozostałe usługi

  • Dokumentacja ochrony danych osobowych

    Przygotowujemy dokumentację ochrony danych osobowych Usługa opracowania dokumentacji ochrony danych skierowana jest do organizacji, które chcą:stworzyć efektywnie funkcjonujący system ochrony danych osobowych,spełnić wymagania przepisów prawa,działać zgodnie z najwyższymi standardami bezpieczeństwa.Dokumentacja powinna być

  • Konsultacje

    Oferujemy konsultacje z zakresu ochrony danych osobowych Konsultacje z zakresu danych osobowych polegają na wsparciu merytorycznym organizacji przez Konsultanta – eksperta w zakresie ochrony i przetwarzania danych.Oprócz wyjaśniania wątpliwości i odpowiedzi na pytania, Konsultant może również doraźnie weryfikować