System Zarządzania Bezpieczeństwem Informacji
Stosowanie podejścia nieregularnego i nieskoordynowanego do zapewnienia ochrony informacji przetwarzanych w organizacji może okazać się nieskuteczne bądź zapewniać bezpieczeństwo wyłącznie w wybranych obszarach funkcjonowania organizacji. Chcąc świadomie zarządzać bezpieczeństwem informacji, konieczne jest zastosowanie podejścia systemowego.

Skuteczne wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) umożliwia kompleksowe podejście do bezpieczeństwa informacji w organizacji. Wdrożenie SZBI zgodnego z normą ISO/IEC 27001 zapewnia dostępność mechanizmów pozwalających na ciągłe doskonalenie bezpieczeństwa oraz zapewnia narzędzie do traktowania bezpieczeństwa w kategoriach obszaru dostarczającego konkretną wartość biznesową. Norma jest również podstawą do zastosowania adekwatnych i proporcjonalnych do wymagań, zabezpieczeń i dobrych praktyk bezpieczeństwa, zawartych w normie ISO/IEC 27002 (poprzednia nazwa ISO/IEC 17799).

Kluczowe obszary wartości biznesowej i potencjalnych korzyści z wdrożenia i certyfikacji SZBI:
  • Zgodność z wymaganiami bezpieczeństwa
    • Zapewnienie utrzymania ciągłej zgodności z wymaganiami (przepisy prawa, regulacje, zobowiązania kontraktowe)
  • Optymalizacja kosztów i zysków
    • Ograniczenie wydatków poprzez wybór zabezpieczeń proporcjonalnych do ryzyka
    • Ochrona informacji przetwarzanych w organizacji (np. własność intelektualna)
    • Możliwość uczestnictwa w projektach ze szczególnymi wymaganiami na bezpieczeństwo informacji
  • Ciągłość działania
    • Zapewnienie ciągłości działania krytycznych procesów biznesowych
    • Zapewnienie sprawnej i efektywnej obsługi zdarzeń oraz incydentów
  • Wizerunek i reputacja
    • Ochrona organizacji przed rosnącą liczbą zagrożeń
    • Budowa postrzegania organizacji jako dbającej o bezpieczeństwo przetwarzanych informacji
    • Element budowania przewagi konkurencyjnej
  • Skuteczność i efektywność zarządzania bezpieczeństwem informacji
    • Systematyczne podejście do zarządzania bezpieczeństwem informacji
    • Zaangażowanie kierownictwa wyższego szczebla w bezpieczeństwo
    • Wybór właściwych zabezpieczeń organizacyjnych i technicznych
    • Zwiększenie znaczenia bezpieczeństwa informacji w organizacji
    • Zwiększenie świadomości bezpieczeństwa
    • Zgodność z innymi systemami zarządzania (np. ISO 9001, 14001)
    • Ciągłe doskonalenie bezpieczeństwa informacji
Usługa

Oferujemy usługi doradcze ukierunkowane na wsparcie w budowie oraz wdrażaniu skutecznego i efektywnego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z modelem określonym wymaganiami normy ISO/IEC 27001 oraz pomoc w przygotowaniu organizacji do certyfikacji na zgodność z tą normą.

W skład oferowanej usługi mogą wchodzić następujące elementy:
  • Zgromadzenie podstawowych informacji dotyczących organizacji i jej otoczenia
  • Definicja zakresu i granic systemu zarządzania bezpieczeństwem informacji
  • Ustalenie obecnego stanu zarządzania bezpieczeństwem informacji (ocena zgodności z ISO/IEC 27001)
  • Definicja polityki bezpieczeństwa spełniającej wymagania normy
  • Wybór metody szacowania ryzyka bezpieczeństwa
  • Przeprowadzenie szkoleń dla zespołu wdrożeniowego
  • Przeprowadzenie szacowania ryzyka bezpieczeństwa informacji
  • Opracowanie planu postępowania z ryzykiem
  • Opracowanie planu i harmonogramu wdrożenia SZBI
  • Wsparcie w działaniach projektowych ustanowienia, wdrożenia i dokumentowania SZBI
  • Zdefiniowanie mechanizmów oceny skuteczności zabezpieczeń
  • Przegląd systemu zarządzania bezpieczeństwem informacji
  • Wsparcie i nadzór w procesie certyfikacji
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu