Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-ISO/IEC 27001:2007
Data projektu: 2013
Wyzwanie:
Głównym celem realizacji projektu było zapenienie bezpieczeństwa informacji w działalności operacyjnej oraz przygotowanie Totalizatora Sportowego, aby był gotowy do przeprowadzenia certyfikacji z normy PN-ISO/IEC 27001.
Co zrobiliśmy:
- przeprowadzono audyt wstępny z bezpieczeństwa informacji w organizacji,
- przeszkolono wybraną grupę pracowników w zakresie normy ISO/IEC 27001,
- dostarczono i przeszkolono w obsłudze i administracji wskazanych przez Klienta pracowników z oprogramowania e-Risk,
- sklasyfikowano aktywa i grupy informacji oraz przeprowadzono szacowanie ryzyka bezpieczeństwa informacji wraz z planem postępowania z ryzykiem nieakceptowalnym,
- opracowano dokumentację SZBI,
- przeprowadzono szkolenia e-learningowe dla wszystkich pracowników Klienta z dokumentacji SZBI,
- przeprowadzono szkolenie w postaci warsztatów dla audytorów wewnętrznych SZBI,
- asystowano przy audytach wewnętrznych bezpieczeństwa informacji u Klienta oraz wykonano okresowy przegląd SZBI.
Korzyści:
- dokumentacja SZBI wg normy ISO/IEC 27001
- oprogramowanie wspomagające zarządzanie ryzykiem bezpieczeństwa informacji wraz z przeszkolonymi odpowiednio pracownikami,
- rekomendacje dotyczące bezpieczeństwa informacji,
- gotowość do certyfikacji z normy ISO/IEC 27001.
Zastosowane narzędzia i modele:
- ISO/IEC 27001
- ISO/IEC 27002 (PN-ISO/IEC 17799)
- PN-ISO 19011
- ISO 22301
- Ustawa o ochronie danych osobowych
- e-risk
- e-learning (moodle)
- własna metodologia szacowania ryzyka BI.