System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie
z normą ISO/IEC 27001 - czym jest i kogo dotyczy ?
Wdrożenie SZBI to zespół dobrych praktyk, mających na celu dbałość o bezpieczeństwo informacji. Podejście bazuje na szacowaniu ryzyka i poziomach akceptacji ryzyka dla organizacji zaprojektowanych, tak aby skutecznie postępować i zarządzać ryzykiem. Wymagane jest zapewnienie poufności, integralności i dostępności informacji. Wymóg wdrożenia SZBI zawiera Rozporządzenie o Krajowych Ramach Interoperacyjności (KRI), par.20. Obowiązek dotyczy podmiotów realizujących zadania publiczne, czyli JST i podległe jednostki, placówki opieki medycznej, instytucji publicznych i innych.
Jak wdrażamy SZBI ?
Wdrożenie SZBI przeprowadzamy w etapach:
- Inwentaryzacja zasobów
- Wywiad przedwdrożeniowy
- Szacowanie ryzyka utraty poufności, integralności i dostępności informacji
- Opracowanie dokumentacji SZBI
- Szkolenia z zakresu wdrażanego Systemu Zarządzania Bezpieczeństwem Informacji
- Przegląd wdrożonego SZBI - monitorowanie, przeglądy, ocena, poprawki, aktualizacja, audyt powdrożeniowy, deklaracja stosowania
- Przygotowanie planu po wprowadzeniu SZBI, na czas 12 m-cy
Prace po wdrożeniu SZBI
Po wdrożeniu SZBI zalecamy w celu stałego usprawniania działającego systemu, prace w harmonogramie 12-miesięcznym:
- Audyt wewnętrzny, okresowa kontrola co m-c
- Przegląd obowiązków po stronie kierownictwa i realizacji po stronie pracowników
- Uaktualnienie procedur, uzupełnienie wiedzy, ustalenie działań korygujących i zapobiegawczych, testowaniu zabezpieczeń
- Audyt KRI z raportem
Rola podmiotu przy wdrożeniu SZBI
Przy wdrożeniu niezbędna jest pomoc administratora oraz stworzenie zespołu złożonego z pracowników/dyrekcji podmiotu w zakresie:
- przekazania informacji o funkcjonowaniu podmiotu ,
- organizacji prac (np. szkoleń),
- konsultacji bieżących,
- koordynacji prac i ustaleń z dyrekcją.
Wdrożenie SZBI jest procesem, który powinien być stale monitorowany, utrzymywany i doskonalony. Współpraca podmiotu jest niezbędna, a świadomość i wiedza kluczowa.
Zapraszamy do kontaktu - przedstawimy szczegóły.