Data projektu: 2010

Wyzwanie:

Dostarczenie obecnym i potencjalnym Klientom dowodu na to, że Spółka jest warta zaufania, a przetwarzane przez nią informacje są chronione zgodnie z międzynarodowymi standardami.
Dostarczenie Kierownictwu narzędzia do monitorowania i zarządzania poziomem bezpieczeństwa informacji w centrali oraz wszystkich lokalizacjach Spółki.

Co zrobiliśmy:

Projekt rozpoczął się od przeprowadzenia audytu rozbieżności oraz opracowania raportu dotyczącego zgodności systemu zarządzania bezpieczeństwem teleinformatycznym z najlepszymi praktykami międzynarodowymi (w szczególności z normą PN-ISO/IEC 27001:2007). Kolejnym krokiem było zaprojektowanie polityki bezpieczeństwa teleinformatycznego składającej się z:

  • mapy procesów wraz z rekomendacją wyboru narzędzia do wspomagania zarządzania polityką (umożliwiającego modelowanie procesów, rozproszoną analizę ryzyka oraz zarządzanie audytami);

  • niezbędnych dokumentów powiązanych tj. procedur, zasad i standardów, uwzględniających wnioski wynikające z audytu.

W dalszej kolejności przystąpiono do zaprojektowania obszarów bezpieczeństwa informacji wynikających z normy ISO/IEC 27001. W ramach kolejnego etapu przeprowadzono instruktaż wdrożeniowy oraz szkolenie e-learningowe z zakresu polityki bezpieczeństwa teleinformatycznego dla pracowników Spółki.

Ostatnim etapem było wdrożenie Polityki Bezpieczeństwa Teleinformatycznego, implementacja mechanizmów zabezpieczeń wymaganych przez Politykę oraz przygotowanie organizacji do monitorowania wdrożonej Polityki.

Korzyści:

Wdrożony system zarządzania bezpieczeństwem informacji pozwolił na minimalizację, a w niektórych przypadkach na wykluczenie skutków incydentów związanych z naruszeniem bezpieczeństwa informacji. Ponadto, w ramach projektu, wdrożono mechanizmy zapewniające właściwą ochronę cennych dla Spółki aktywów informacyjnych takich jak: tajemnica przedsiębiorstwa, wykorzystywane technologie , know-how oraz tajemnice handlowe.

Dodatkowo wdrożenie systemu zagwarantowało bezpieczeństwo prawne Spółki poprzez spełnienie wymagań prawa w zakresie ochrony przetwarzanych informacji. Należy także wspomnieć, że Kierownictwo zyskało narzędzie do zarządzania poziomem bezpieczeństwa, umożliwiające monitorowanie oraz ciągłe doskonalenie tego obszaru. Wszystkie te działania przełożyły się na wzrost zaufania organizacji w oczach Klientów pod kątem ochrony przetwarzanych informacji.

Zastosowane narzędzia i modele:

  • Oprogramowanie Smart

  • ISO/IEC 27001

  • audyty

  • doradztwo

  • warsztaty

  • szkolenia (w tym e-learningowe)

Wybrane projekty