Konrad Gałaj-Emiliańczyk

Wdrożenie SZBI zgodnie z normą ISO 27001

Informacja stanowi przedmiot obrotu w każdej działalności zarówno w sektorze publicznym jak i prywatnym. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) umożliwia kontrolę nad przepływem informacji oraz zastosowanie takich zabezpieczeń zasobów informacyjnych jakie są adekwatne do wyników przeprowadzonej analizy ryzyka. W świecie ciągle pojawiających się zagrożeń i nowych metod kradzieży lub niszczenia danych system zarządzania bezpieczeństwem informacji staje się wręcz koniecznością. Dodatkowo współpraca z jakimkolwiek podmiotem bez ustanowionych i wdrożonych zabezpieczeń po jego stronie jest bardzo ryzykowna. Usługa wdrożenia polega na zapewnieniu zgodności organizacji z normą ISO 27001 oraz załącznikiem A do normy.

AUDYT I PLANOWANIE

Pierwszym etapem projektu wdrożenia SZBI jest przeprowadzenia analizy kontekstu wewnętrznego i zewnętrznego organizacji w celu skutecznego zaplanowania kształtu systemu. Na tym etapie określany jest zakres systemu oraz cele polityki zarządzania bezpieczeństwem informacji organizacji. Dodatkowo organizacja jest weryfikowana pod kątem zastosowanych zabezpieczeń godnie z najlepszymi praktykami określonymi w normie ISO 27002.

INWENTARYZACJA ZASOBÓW

Kolejnym etapem projektu wdrożenia SZBI jest przeprowadzenie inwentaryzacja wszelkich zasobów informacyjnych takich jak infrastruktura informatyczna, narzędzia programowe, personel, budynki i pomieszczenia etc. Kolejno zasoby są przypisywane do uprzednio zidentyfikowanych procesów przetwarzania informacji. Na tym etapie przeprowadzana jest również klasyfikacja informacji, czyli określanie wartości poszczególnych zasobów informacyjnych dla organizacji.

ANALIZA RYZYKA

Kolejny etap zakłada przeprowadzenie analizy ryzyka wobec zinwentaryzowanych zasobów uwzględniając stopień prawdopodobieństwa i skutku występowania zagrożeń. W wyniku przeprowadzonej analizy ryzyka planowane są metody postępowania z ryzykiem w zależności od przyjętego przez organizację tzw. apetytu na ryzyko. Ostatecznie wynikiem działań podjętych na tym etapie są rekomendacje dotyczące postępowania z ryzykiem zidentyfikowany wobec zasobów informacyjnych w organizacji.

OPRACOWANIE DOKUMENTACJI SZBI

Kolejnym etapem projektu wdrożenia SZBI jest opracowanie dokumentacji normatywnej oraz opisującej zastosowane zabezpieczenia w kategoriach zabezpieczeń technicznych, programowych oraz fizycznych i środowiskowych. Wynikiem tego etapu wdrożenia jest zatwierdzenie kompletnej dokumentacji bezpieczeństwa informacji w organizacji.

SZKOLENIE PEROSNELU

Ostatnim etapem wdrażania SZBI jest zaznajomienie personelu organizacji z zatwierdzonymi procedurami bezpieczeństwa informacji oraz zagrożeniami bezpieczeństwa informacji, które zostały zidentyfikowane w trakcie przeprowadzonej analizy ryzyka. Ostatecznie szkoleniu podlegają również osoby funkcyjne takie jak Pełnomocnik ds. SZBI oraz administratorzy systemów informatycznych i właściciele procesów biznesowych.

Skorzystaj z powyższej ofert, wyślij maila.

KONTAKT