Szukaj w serwisie

Wdrożenie SZBI zgodnie z ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie
z normą ISO/IEC 27001 - czym jest i kogo dotyczy ?

 

Wdrożenie SZBI to zespół dobrych praktyk, mających na celu dbałość o bezpieczeństwo informacji. Podejście bazuje na szacowaniu ryzyka i poziomach akceptacji ryzyka dla organizacji zaprojektowanych, tak aby skutecznie postępować i zarządzać ryzykiem. Wymagane jest zapewnienie poufności, integralności i dostępności informacji. Wymóg wdrożenia SZBI zawiera Rozporządzenie o Krajowych Ramach Interoperacyjności (KRI), par.20. Obowiązek dotyczy podmiotów realizujących zadania publiczne, czyli JST i podległe jednostki, placówki opieki medycznej, instytucji publicznych i innych.

 

Jak wdrażamy SZBI ?

 

Wdrożenie SZBI przeprowadzamy w etapach:

  1. Inwentaryzacja zasobów
  2. Audyt przedwdrożeniowy
  3. Szacowanie ryzyka utraty poufności, integralności i dostępności informacji
  4. Opracowanie dokumentacji SZBI / PBI
  5. Szkolenia z zakresu Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji
  6. Przegląd wdrożonego SZBI - monitorowanie, przeglądy, ocena, poprawki, aktualizacja, audyt powdrożeniowy, deklaracja stosowania
  7. Przygotowanie planu po wprowadzeniu SZBI, na czas 12 m-cy

 

Prace po wdrożeniu SZBI:

  • Audyt wewnętrzny, okresowa kontrola co m-c
  • Przegląd obowiązków po stronie kierwnictwa i realizacji po stronie pracowników
  • Uaktualnienie procedur, uzupełnienie wiedzy, ustalenie działań korygujących i zapobiegawczych, testowaniu zabezpieczeń
  • Audyt KRI z raportem

 


Rola podmiotu przy wdrożeniu SZBI

 

Przy wdrożeniu niezbędna jest pomoc administratora oraz stworzenie zespołu złożonego z pracowników/dyrekcji podmiotu w zakresie:

  • przekazania informacji o funkcjonowaniu podmiotu ,
  • organizacji prac (np. szkoleń),
  • konsultacji bieżących,
  • koordynacji prac i ustaleń z dyrekcją.

 

Wdrożenie SZBI jest procesem, który powinien być stale monitorowany, utrzymywany i doskonalony. Współpraca podmiotu jest niezbędna, a świadomość i wiedza kluczowa.


Zapraszamy do kontaktu - przedstawimy szczegóły.

 

Proszę o więcej informacji na temat usługi mailem lub telefonicznie:

Prośba o kontakt została wysłana
Kiedy możemy zadzwonić?