Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-ISO/IEC 27001:2007

Data projektu: 2013

Wyzwanie:

Głównym celem realizacji projektu było zapenienie bezpieczeństwa informacji w działalności operacyjnej oraz przygotowanie Totalizatora Sportowego, aby był gotowy do przeprowadzenia certyfikacji z normy PN-ISO/IEC 27001.

Co zrobiliśmy:

  • przeprowadzono audyt wstępny z bezpieczeństwa informacji w organizacji,
  • przeszkolono wybraną grupę pracowników w zakresie normy ISO/IEC 27001,
  • dostarczono i przeszkolono w obsłudze i administracji wskazanych przez Klienta pracowników z oprogramowania e-Risk,
  • sklasyfikowano aktywa i grupy informacji oraz przeprowadzono szacowanie ryzyka bezpieczeństwa informacji wraz z planem postępowania z ryzykiem nieakceptowalnym,
  • opracowano dokumentację SZBI,
  • przeprowadzono szkolenia e-learningowe dla wszystkich pracowników Klienta z dokumentacji SZBI,
  • przeprowadzono szkolenie w postaci warsztatów dla audytorów wewnętrznych SZBI,
  • asystowano przy audytach wewnętrznych bezpieczeństwa informacji u Klienta oraz wykonano okresowy przegląd SZBI.

Korzyści:

  • dokumentacja SZBI wg normy ISO/IEC 27001
  • oprogramowanie wspomagające zarządzanie ryzykiem bezpieczeństwa informacji wraz z przeszkolonymi odpowiednio pracownikami,
  • rekomendacje dotyczące bezpieczeństwa informacji,
  • gotowość do certyfikacji z normy ISO/IEC 27001.

Zastosowane narzędzia i modele:

  • ISO/IEC 27001
  • ISO/IEC 27002 (PN-ISO/IEC 17799)
  • PN-ISO 19011
  • ISO 22301
  • Ustawa o ochronie danych osobowych
  • e-risk
  • e-learning (moodle)
  • własna metodologia szacowania ryzyka BI.

Wybrane projekty