SZBI

System Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001

Każda organizacja przetwarza informacje stanowiące częstokroć najważniejsze, z punktu widzenia biznesowego, aktywa firmy. Niezależnie od formy informacji oraz sposobów, za pomocą których jest ona przetwarzana, przesyłana lub przechowywana, powinna być zawsze odpowiednio zabezpieczona. Skuteczność i adekwatność zabezpieczeń zapewniana jest przez podejście systemowe, opierające się na zasadzie ciągłego doskonalenia jakości.

Obecnie najlepszym rozwiązaniem, zapewniającym zachowanie poufności, integralności i dostępności informacji jest standard Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO/IEC 27001. SZBI swoimi założeniami obejmuje procesy, infrastrukturę i systemy informatyczne, jak również najbardziej podatny na zagrożenia czynnik ludzki. System ten określa wymagania oraz zasady inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w organizacji,
a w konsekwencji zmniejsza ryzyko wystąpienia incydentu oraz wpływu jego negatywnych skutków na organizację.

Zakres usług

  • null

    audyt zgodności z wymogami normy ISO/IEC 27001

  • null

    inwentaryzacja i analiza aktywów

  • null

    przeprowadzenie analizy ryzyka

  • null

    wydanie rekomendacji adekwatnych do analizy ryzyka

  • null

    opracowanie i wdrożenie dokumentacji SZBI

  • null

    szkolenie pracowników z SZBI

  • null

    szkolenie audytorów wewnętrznych SZBI

  • null

    audyt powdrożeniowy za zgodność z ISO/IEC 27001

  • null

    wsparcie powdrożeniowe

CASE STUDY

Jedna z szybko rozwijających się firm, posiadająca kilkanaście oddziałów w Polsce oraz kilka za granicą, podjęła decyzję o zapewnieniu skutecznego i kompleksowego bezpieczeństwa swoich zasobów informacyjnych, nawiązując współpracę z PBSG. Proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO 27001 miał umożliwić w szczególności nadzór nad procesami występującymi w organizacji w ramach, których następuje przetwarzanie informacji i ich zabezpieczenie przed wyciekiem bądź utratą.

Konsultanci PBSG celem zweryfikowania procedur i standardów występujących w organizacji, przeprowadzili audyty bezpieczeństwa, opracowali wymagane elementy SZBI (m.in. polityki bezpieczeństwa informacji i klasyfikacji informacji, metodykę szacowania i postępowania z ryzykiem itd.) oraz za pośrednictwem szkoleń podnieśli świadomość pracowników w zakresie samego bezpieczeństwa informacji i całego systemu SZBI.

Wdrożony System Zarządzania Bezpieczeństwem Informacji zapewnił i organizacji możliwość szybkiej reakcji na zmiany zachodzące w procesach biznesowych oraz stosowanie zabezpieczeń adekwatnych do pojawiających się zagrożeń.