Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO 27001:2017

Czym jest System Zarządzania Bezpieczeństwem Informacji (SZBI) ?
SZBI jest systematycznym podejściem do zarządzania informacją w organizacji w taki sposób aby wszelkie aktywa przechowujące i przetwarzające informacje były możliwie najlepiej chronione. Na system składają się ludzie, procesy i systemy IT i wykorzystanie procesu zarządzania ryzykiem.
Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji niesie ze sobą wymierne korzyści dla każdej organizacji m.in.:
- Budowanie wizerunku organizacji jako zaufanego i wiarygodnego partnera biznesowego który w sposób szczególny chroni istotne informacje
- Monitorowanie i doskonalenie Systemu i w konsekwencji minimalizowanie liczby awarii i incydentów dotyczących bezpieczeństwa informacji.
- Uporządkowanie i optymalizacja szeregu procesów w organizacji w trakcie wdrażania systemu
- Zwiększenie konkurencyjności firmy dzięki posiadaniu certyfikatu ISO 27001
- Zapobieganie utraty reputacji i możliwym konsekwencjom finansowym wynikającym z wycieku informacji
Zakres usługi w ramach projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji
W ramach tej usługi konsultujemy i wdrażamy System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z wytycznymi normy PN-EN ISO IEC 27001:2017. Nasze działania przygotowują przedsiębiorstwa do certyfikacji bądź recertyfikacji w celu uzyskania potwierdzenia zgodności firmy z normą ISO 27001 (uzyskania certyfikatu).
Główne czynności realizowane podczas wdrożenia Systemu w organizacji:
- przeprowadzenie audytu stanu zerowego w przedsiębiorstwie i ocena zgodności z przepisami prawa i wymaganiami standardu normy ISO 27001:2017
- przygotowanie kompleksowego raportu z przeprowadzonego audytu
- szkolenia dla kierownictwa i kadry z zakresu wymagań normy 27001:2017
- wprowadzenie zmian organizacyjnych pod kątem dostosowania firmy do Systemu Zarządzania Bezpieczeństwa Informacji
- opracowanie i ustanowienie Polityki Bezpieczeństwa Informacji
- przygotowanie dokumentacji i procedur SZBI takich jak:
- metodyka szacowania i postępowania z ryzykiem
- deklaracja stosowania, polityka klasyfikacji informacji i rejestr aktywów
- plan zachowania ciągłości działania, plan komunikacji
- procedury dot. utrzymania wyposażenia, oceny i kwalifkacji dostawców oraz zakupów
- procedury zarządzania incydentami, zarządzania kopiami zapasowymi, kontroli dostępu, pracy w obszarach bezpieczenych, stosowania zabezpieczeń kryptograficznych i inne związane z zabezpieczeniami normatywnymi
- szkolenie pracowników z zakresu wymagań normy ISO 27001:2017 i przygotowanych procedur dla organizacji
- audyt wewnętrzny wdrożonego SZBI w przedsiębiorstwie na zgodność z wymaganiami normy ISO 27001
- przegląd systemu przez kierownictwo, analiza wyników wdrożenia systemu w kontekście zebranych danych wejściowych z audytów wewnętrznyh
- udział i wsparcie organizacji podczas audytu certyfikującego
Informacje dodatkowe
Podstawowe informacje o ISO 27001 – ogólne informacje o normie PN-EN ISO/IEC 27001