bezpieczeństwo informacji (ISO 27001)

PDF

E-mail

Bezpieczeństwo informacji to nie tylko systemy teleinformatyczne. Pojęcie to jest szersze i obejmuje również bezpieczeństwo prawno - organizacyjne, osobowe i fizyczne. Wdrożenie systemu zarządzania bezpieczeństwem informacji w oparciu o wymagania normy ISO/IEC 27001 pozwala na kompleksowe objęcie ochroną istotnych dla organizacji informacji we wszystkich powyższych obszarach. Dzięki systemowi wymagane do podniesienia poziomu bezpieczeństwa działania organizacyjne i techniczne zostają udokumentowane, a kierownictwo organizacji otrzymuje narzędzie, za pomocą którego może nie tylko stale nadzorować poziomy ryzyk i podejmować stosowne do tych ryzyk działania, ale także traktować bezpieczeństwo w kategoriach inwestycji, a nie kosztów funkcjonowania.

System zarządzania bezpieczeństwem informacji zgodny z ISO/IEC 27001 może zostać wdrożony w organizacji całkowicie niezależnie lub zostać zintegrowany z innymi systemami zarządzania - np. ISO 9001 lub czy ISO/IEC 20000. Dzięki uwspólnieniu niektórych procesów i dokumentów poprawia się skuteczność i efektywność wdrożonych systemów.

Wdrożenie systemu musi zostać poprzedzone specjalistycznym audytem procesowym nakierowanym na zdiagnozowanie istniejącego poziomu bezpieczeństwa informacji w całej organizacji, wskazanie istniejących zagrożeń oraz kierunków doskonalenia. Dzięki temu możliwa jest ocena stopnia spełniania wymagań i zakresu działań niezbędnych do uzyskania pożądanego poziomu bezpieczeństwa oraz certyfikatu zgodności ISO/IEC 27001.

Zakres usługi:

wstępny audyt bezpieczeństwa informacji oraz opracowanie raportu zawierającego ocenę zabezpieczeń i propozycję działań w celu spełnienia wymagań normy,
przeprowadzenie szkoleń wstępnych dla zespołu wdrażającego system,
przeprowadzenie klasyfikacji informacji w organizacji ze względu na wymagany poziom ochrony oraz określenie zasad postępowania z informacjami
opracowanie i wdrożenie metodyki analizy ryzyka,
przeprowadzenie szacowania ryzyka oraz opracowanie planów minimalizacji ryzyka,
budowa dokumentacji systemu zarządzania (polityk, procedur, instrukcji),
wdrożenie systemu bezpieczeństwa, w tym przeprowadzenie szkoleń dla pracowników oraz przygotowanie audytorów wewnętrznych,
przeprowadzenie audytów wewnętrznych oraz przeglądu zarządzania,
pomoc w wyborze jednostki certyfikującej oraz nadzór nad procesem certyfikacji.

Czytaj także:

Rejestr certyfikatów BS 7799-2 oraz ISO/IEC 27001:2005 przyznanych organizacjom w Polsce...>>

Więcej informacji:

2008-09-30 | Zarządzanie ryzykiem w systemie bezpieczeństwa informacji z ISO 27005:2008 ...>>
2008-06-02 | Istotne elementy systemu zarządzania bezpieczeństwem informacji ...>>
2007-08-13 | Rozwój rodziny standardów serii ISO 27000 ...>>
2006-10-29 | Nowe trendy w bezpieczeństwie informacji (artykuł TUV Nord) ...>>
2006-04-19 | Nowy standard BS 7799-3 - zarządzanie ryzykiem... ...>>

Wybrane projekty:

2009-01-23 | ENEA Operator Sp. z o. o. (sektor energetyczny) ...>>
2008-09-05 | Polski Komitet Normalizacyjny (administracja centralna) ...>>
2008-08-26 | Zakład Ubezpieczeń Społecznych (administracja centralna) ...>>
2008-07-15 | Urząd Miasta Kielce (administracja samorządowa) ...>>
2007-06-01 | Komisja Nadzoru Finansowego (administracja centralna) ...>>
2007-02-19 | PKO Bank Polski S.A. (sektor finansowy) ...>>
2006-11-24 | Elektrownia Turów S.A. (sektor energetyczny) ...>>

NEWSLETTER