Ostrów Wielkopolski to jedno z największych miast w sercu południowej Wielkopolski – liczy ponad 72 tysiące mieszkańców i zajmuje powierzchnię 42 km². Zaletą miasta jest dogodne położenie – w odległości ok. 100 km od Poznania, Wrocławia i Łodzi. To tu krzyżują się ważne szlaki komunikacyjne.
Fakty i dane
Pełna nazwa
Urząd Miejski w Ostrowie Wielkopolskim
Branża
Administracja Państwowa
Czego oczekiwał klient?
Urząd poszukiwał doświadczonego konsultanta, który wesprze go w zakresie bezpieczeństwa informacji. Naszym zadaniem było przeprowadzenie audytu systemu bezpieczeństwa informacji i upewnienie się, że jest on zgodny z wymaganiami normy ISO 27001. Ponadto wsparliśmy instytucję w zakresie procesu szacowania ryzyka pod kątem bezpieczeństwa informacji.
Co zrobiliśmy?
PRACE PRZYGOTOWAWCZE
W pierwszej kolejności określiliśmy cele i kryteria audytu, a także przygotowaliśmy harmonogram. Ważnym etapem było też określenie sposobu komunikacji i obiegu dokumentów, aby nie zakłócać bieżącej pracy urzędu, co też uwzględniliśmy w planie prac.
PRZEPROWADZILIŚMY AUDYT
Zakres naszych prac obejmował przeprowadzenie audytu systemu zarządzania bezpieczeństwem informacji wraz z identyfikacją mechanizmów tego systemu. Priorytetem było upewnienie się, że spełnia on wymagania normy ISO/IEC 27001.
WSPARLIŚMY W ZAKRESIE OBSZARU RYZYKA
Drugim etapem było oszacowanie ryzyka. Zidentyfikowaliśmy zagrożenia i podatności dla kluczowych aktywów informacyjnych. Uzyskana wiedza pozwoliła na budowę i wsparcie w realizacji procesu szacowania ryzyka pod kątem bezpieczeństwa informacji.
DOSTARCZYLIŚMY RAPORT
Efektem naszych prac był raport z rekomendacjami uwzględniający prace naprawczo-korygujące dla systemu bezpieczeństwa informacji. Wskazaliśmy również krytyczne obszary i procesy mogące negatywnie wpłynąć na stabilność tego systemu.
Jakie były rezultaty?
W działalności jednostek publicznych takich jak urząd miejski konieczne jest zapewnienie skutecznej ochrony przed zagrożeniami związanymi z danymi. Zarządzanie bezpieczeństwem informacji staje się kluczowe i powinno być zintegrowane z innymi procesami w organizacji. Dla Urzędu Miejskiego w Ostrowie Wielkopolskim przeprowadziliśmy audyt systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001. Dzięki temu instytucja zyskała pewność, że spełnia restrykcyjne normy, a także otrzymała rekomendacje i dalsze zalecenia naprawczo-korygujące. Ponadto oszacowaliśmy ryzyko dla kluczowych aktywów informacyjnych, dzięki czemu instytucja poznała zagrożenia i podatności, które – za sprawą naszych wskazówek – mogła zlikwidować lub zminimalizować ich skutki.
Co zyskał klient?
Zoptymalizowany system zarządzania bezpieczeństwem informacji.
Dostosowanie SZBI do wytycznych norm ISO 27001.
Merytoryczne wsparcie w realizacji procesu szacowania ryzyka pod kątem bezpieczeństwa informacji.
Wzrost poziomu bezpieczeństwa informacji.
Sekretarz Miasta Urząd Miejski w Ostrowie Wielkopolskim
