SZBI

System Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001

Każda organizacja przetwarza informacje stanowiące częstokroć najważniejsze, z punktu widzenia biznesowego, aktywa firmy. Niezależnie od formy informacji oraz sposobów, za pomocą których jest ona przetwarzana, przesyłana lub przechowywana, powinna być zawsze odpowiednio zabezpieczona. Skuteczność i adekwatność zabezpieczeń zapewniana jest przez podejście systemowe, opierające się na zasadzie ciągłego doskonalenia jakości.

Obecnie najlepszym rozwiązaniem, zapewniającym zachowanie poufności, integralności i dostępności informacji jest standard Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO/IEC 27001. SZBI swoimi założeniami obejmuje procesy, infrastrukturę i systemy informatyczne, jak również najbardziej podatny na zagrożenia czynnik ludzki. System ten określa wymagania oraz zasady inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w organizacji,
a w konsekwencji zmniejsza ryzyko wystąpienia incydentu oraz wpływu jego negatywnych skutków na organizację.

REFERENCJE

Wdrożenie SZBI zgodnego z normą ISO/IEC 27001, przeprowadzenie szkoleń dla pracowników w zakresie bezpieczeństwa informacji

Przeprowadzenie warsztatów dla audytorów wewnętrznych z zakresu SZBI

Audyt bezpieczeństwa informacji na zgodnośc z normę ISO/IEC 27001

Wdrożenie SZBI wraz z przygotowaniem do certyfikacji

CASE STUDY

Jedna z szybko rozwijających się firm, posiadająca kilkanaście oddziałów w Polsce oraz kilka za granicą, podjęła decyzję o zapewnieniu skutecznego i kompleksowego bezpieczeństwa swoich zasobów informacyjnych, nawiązując współpracę z PBSG. Proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001 miał umożliwić w szczególności nadzór nad procesami występującymi w organizacji w ramach, których następuje przetwarzanie informacji i ich zabezpieczenie przed wyciekiem bądź utratą.

Konsultanci PBSG celem zweryfikowania procedur i standardów występujących w organizacji, przeprowadzili audyty bezpieczeństwa, opracowali wymagane elementy SZBI (m.in. polityki bezpieczeństwa informacji i klasyfikacji informacji, metodykę szacowania i postępowania z ryzykiem itd.) oraz za pośrednictwem szkoleń podnieśli świadomość pracowników w zakresie samego bezpieczeństwa informacji i całego systemu SZBI.

Wdrożony System Zarządzania Bezpieczeństwem Informacji zapewnił i organizacji możliwość szybkiej reakcji na zmiany zachodzące w procesach biznesowych oraz stosowanie zabezpieczeń adekwatnych do pojawiających się zagrożeń.