Stosowanie podejścia nieregularnego i nieskoordynowanego do zapewnienia ochrony informacji przetwarzanych w organizacji może okazać się nieskuteczne bądź zapewniać bezpieczeństwo wyłącznie w wybranych obszarach funkcjonowania organizacji. Chcąc świadomie zarządzać bezpieczeństwem informacji, konieczne jest zastosowanie podejścia systemowego.

Skuteczne wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) umożliwia kompleksowe podejście do bezpieczeństwa informacji w organizacji. Wdrożenie SZBI zgodnego z normą ISO/IEC 27001 zapewnia dostępność mechanizmów pozwalających na ciągłe doskonalenie bezpieczeństwa oraz zapewnia narzędzie do traktowania bezpieczeństwa w kategoriach obszaru dostarczającego konkretną wartość biznesową. Norma jest również podstawą do zastosowania adekwatnych i proporcjonalnych do wymagań, zabezpieczeń i dobrych praktyk bezpieczeństwa, zawartych w normie ISO/IEC 27002 (poprzednia nazwa ISO/IEC 17799).

Kluczowe obszary wartości biznesowej i potencjalnych korzyści z wdrożenia i certyfikacji SZBI:

• Zgodność z wymaganiami bezpieczeństwa
• Zapewnienie utrzymania ciągłej zgodności z wymaganiami (przepisy prawa, regulacje, zobowiązania kontraktowe)
• Optymalizacja kosztów i zysków
• Ograniczenie wydatków poprzez wybór zabezpieczeń proporcjonalnych do ryzyka
• Ochrona informacji przetwarzanych w organizacji (np. własność intelektualna)
• Możliwość uczestnictwa w projektach ze szczególnymi wymaganiami na bezpieczeństwo informacji
• Ciągłość działania
• Zapewnienie ciągłości działania krytycznych procesów biznesowych
• Zapewnienie sprawnej i efektywnej obsługi zdarzeń oraz incydentów
• Wizerunek i reputacja
• Ochrona organizacji przed rosnącą liczbą zagrożeń
• Budowa postrzegania organizacji jako dbającej o bezpieczeństwo przetwarzanych informacji
• Element budowania przewagi konkurencyjnej
• Skuteczność i efektywność zarządzania bezpieczeństwem informacji
• Systematyczne podejście do zarządzania bezpieczeństwem informacji
• Zaangażowanie kierownictwa wyższego szczebla w bezpieczeństwo
• Wybór właściwych zabezpieczeń organizacyjnych i technicznych
• Zwiększenie znaczenia bezpieczeństwa informacji w organizacji
• Zwiększenie świadomości bezpieczeństwa
• Zgodność z innymi systemami zarządzania (np. ISO 9001, 14001)
• Ciągłe doskonalenie bezpieczeństwa informacji

Usługa

Oferujemy usługi doradcze ukierunkowane na wsparcie w budowie oraz wdrażaniu skutecznego i efektywnego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z modelem określonym wymaganiami normy ISO/IEC 27001 oraz pomoc w przygotowaniu organizacji do certyfikacji na zgodność z tą normą.

W skład oferowanej usługi mogą wchodzić następujące elementy:

• Zgromadzenie podstawowych informacji dotyczących organizacji i jej otoczenia
• Definicja zakresu i granic systemu zarządzania bezpieczeństwem informacji
• Ustalenie obecnego stanu zarządzania bezpieczeństwem informacji (ocena zgodności z ISO/IEC 27001)
• Definicja polityki bezpieczeństwa spełniającej wymagania normy
• Wybór metody szacowania ryzyka bezpieczeństwa
• Przeprowadzenie szkoleń dla zespołu wdrożeniowego
• Przeprowadzenie szacowania ryzyka bezpieczeństwa informacji
• Opracowanie planu postępowania z ryzykiem
• Opracowanie planu i harmonogramu wdrożenia SZBI
• Wsparcie w działaniach projektowych ustanowienia, wdrożenia i dokumentowania SZBI
• Zdefiniowanie mechanizmów oceny skuteczności zabezpieczeń
• Przegląd systemu zarządzania bezpieczeństwem informacji
• Wsparcie i nadzór w procesie certyfikacji