WDROŻENIA SYSTEMÓW ZARZĄDZANIA

ISO 27001, ISO 22301, RODO, TISAX

Wspieram organizacje przy wdrażaniu i nadzorowaniu systemów zarządzania.

CIĄGŁOŚ DZIAŁANIA

Systemy zarządzania ciągłością działania zgodnie normą ISO 22301

Każda organizacja jest w mniejszym lub większym stopniu podatna na zagrożenia ciągłości działania różnego pochodzenia. Mogą to być zagrożenia środowiskowe (pożar czy powódź), zagrożenie społeczne (strajk czy terroryzm) lub wewnętrzne (awarie sprzętu lub brak ciągłości łańcuchów dostaw). Skutecznie wdrożony system zarządzania ciągłością działania (SZCD) pozwala organizacji przygotować się i skutecznie zarządzać podmiotem w sytuacjach kryzysowych. Wdrożenie systemu zgodnie z międzynarodowym standardem opisującym najlepsze praktyki w zakresie zarządzania kryzysowego jest kluczem do bezpiecznego funkcjonowania organizacji w dobie powszechnych zagrożeń.

BEZPIECZŃSTWO INFORMACJI

Systemy zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001

Informacja stanowi przedmiot obrotu w każdej działalności zarówno w sektorze publicznym jak i prywatnym. Wdrożenie systemu zarządzania bezpieczeństwem informacji umożliwia kontrolę nad przepływem informacji oraz zastosowanie takich zabezpieczeń zasobów informacyjnych jakie są adekwatne do wyników przeprowadzonej analizy ryzyka. W świecie ciągle pojawiających się zagrożeń i nowych metod kradzieży lub niszczenia danych system zarządzania bezpieczeństwem informacji staje się wręcz koniecznością. Dodatkowo współpraca z jakimkolwiek podmiotem bez ustanowionych i wdrożonych zabezpieczeń po jego stronie jest bardzo ryzykowna. Usługa wdrożenia polega na zapewnieniu zgodności organizacji z załącznikiem A do normy ISO 27001.

OCHRONA DANYCH OSOBOWYCH

Systemy zarządzania ochroną danych osobowych zgodnie z normą ISO 27701

Dane osobowe podobnie jak każda inna informacja stanowią przedmiot obrotu w każdej działalności zarówno w sektorze publicznym jak i prywatnym. Wdrożenie systemu zarządzania ochroną danych osobowych (PIMS) umożliwia zapewnienie prawa do prywatności zarówno personelu, klientów jak i dostawców w codziennych relacjach biznesowych. Dodatkowo w razie ewentualnego naruszenia ochrony danych osobowych sprawnie działający system zarządzania pozwala unikną wysokich kar administracyjnych nakładanych przez organy nadzorcze (Prezesa UODO). Ostatecznie współpraca z podmiotami przetwarzającymi bez ustanowionych i wdrożonych zabezpieczeń po ich stronie jest bardzo ryzykowna. Usługa wdrożenia polega na zapewnieniu zgodności organizacji z RODO oraz wymaganiami i wytycznymi z normy ISO 27701.

VDA ISA TISAX®

Systemy zarządzania bezpieczeństwem informacji zgodnie ze standardem TISAX®

TISAX® (Trusted Information Security Assessment Exchange) to standard bezpieczeństwa informacji zdefiniowany przez przemysł motoryzacyjny . Wielu producentów samochodów i dostawców dla niemieckiego przemysłu motoryzacyjnego domaga się certyfikacji TISAX od wielu partnerów biznesowych. Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z TISAX® różni się od innych systemów zarządzania ze względu na specyfikę branży motoryzacyjnej. W trakcie wdrożenia organizacja jest oceniana pod względem dojrzałości systemu oraz uwzględnia się takie obszary jak ochrona prototypów oraz ochrona danych osobowych. Moja oferta jest dedykowana dla tych podmiotów, które współpracują z producentami z branży motoryzacyjnej i podjęły decyzję o wdrożeniu i utrzymani systemu zarządzania zgodnego ze standardem TISAX®.

KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

Krajowy System Cyberbezpieczeństwa (KSC)

Zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, część podmiotów została uznana przez organy właściwe za Operatorów Usług Kluczowych (OUK). Przedmiotem ustawy jest organizacja krajowego systemu cyberbezpieczeństwa i określenie zadań oraz obowiązków podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa. Ustawa reguluje również kwestie sprawowania nadzoru i kontroli przestrzegania jej przepisów oraz tryb ustanawiania Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Moja oferta polega na wsparciu organizacji przy wdrożeniu systemu cyberbezpieczeństwa zgodnie z przepisami prawa oraz przygotowania do audytu sprawdzającego, który każdy OUK musi przeprowadzi raz w roku.

Konrad Gałaj-Emiliańczyk

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301 oraz audytor wiodący systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001. Trener z zakresu bezpieczeństwa informacji, ciągłości działania, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Występuje na licznych konferencjach i seminariach branżowych w obszarze ochrony danych i bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie ochrony danych osobowych (RODO), bezpieczeństwa informacji (ISO/IEC 27001), ciągłości działania (ISO/IEC 22301), weryfikowaniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Przez szereg lat byłem odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Przed 25 maja 2018r. byłem koordynatorem projektów wdrażania RODO w szeregu organizacji zarówno sektora prywatnego jak i publicznego.

W razie zainteresowania moją ofertą zapraszam do kontaktu.