Polityka Bezpieczeństwa Informacji
Polityka Bezpieczeństwa Informacji jest zbiorem jasnych i precyzyjnych wymagań, zasad i wytycznych określających strategię, kierunek oraz podejście do zarządzania bezpieczeństwem informacji w organizacji. Polityka Bezpieczeństwa Informacji może odnosić się do wielu obszarów, istotnych z perspektywy prowadzonej działalności biznesowej, na przykład: bezpieczeństwa informacji i systemów informacyjnych, bezpieczeństwa systemów informatycznych, bezpieczeństwa osobowego, bezpieczeństwa fizycznego i środowiskowego oraz ciągłości działania.

Wdrożenie Polityki Bezpieczeństwa Informacji w organizacji niesie ze sobą wiele korzyści, wśród których możemy wyróżnić:
  • Ustalenie jasnych i precyzyjnych zasad oraz standardów bezpieczeństwa informacji
  • Uporządkowanie i ujednolicenie podejścia do bezpieczeństwa informacji
  • Wzrost poziomu bezpieczeństwa systemów informatycznych i przetwarzanych informacji
  • Określenie ról i zakresów odpowiedzialności w obszarze bezpieczeństwa informacji
  • Zwiększenie znaczenia bezpieczeństwa informacji
  • Zwiększenie świadomości bezpieczeństwa informacji
  • Ustalenie podstaw do obiektywnej oceny stanu bezpieczeństwa informacji
Usługa

Oferujemy usługi doradcze związane z opracowaniem Polityki Bezpieczeństwa Informacji oraz wsparciem w jej wdrożeniu w organizacji. Rezultatem oferowanej usługi są utworzone dokumenty Polityki Bezpieczeństwa Informacji, będące hierarchicznym zbiorem opracowań zawierających wymagania, zasady, wytyczne oraz kluczowe procedury i instrukcje odnoszące się do bezpieczeństwa informacji. Opracowywana przez nas Polityka Bezpieczeństwa Informacji uwzględnia wszystkie elementy zalecane w normie ISO/IEC 27002 (ISO/IEC 17799). Polityka może być również dostosowana do specyficznych potrzeb i wymagań biznesowych organizacji, jak choćby zgodność ze standardem PCI DSS czy też podkreślenie bezpieczeństwa środowisk wirtualnych. W skład tworzonej przez nas dokumentacji Polityki Bezpieczeństwa wchodzą również standardy bezpieczeństwa, określające środki bezpieczeństwa, rozwiązania, technologie i metody stosowane w celu spełnienia wymagań określonych w Polityce.

Usługa składa się z następujących elementów:
  • Zgromadzenie podstawowych informacji dotyczących organizacji i jej otoczenia
  • Ustalenie obecnego stanu zarządzania bezpieczeństwem informacji (audyt przedwdrożeniowy)
  • Identyfikacja i klasyfikacja kluczowych procesów biznesowych i powiązanych z nimi aktywów
  • Zdefiniowanie struktury zarządzania bezpieczeństwem informacji, ról i zakresów odpowiedzialności
  • Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji
  • Przeprowadzenie szkoleń dla zespołu wdrożeniowego
  • Opracowanie planu i harmonogramu wdrożenia Polityki Bezpieczeństwa Informacji
  • Wsparcie i nadzór działań projektowych wdrażania Polityki Bezpieczeństwa Informacji
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu