System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie
z normą ISO/IEC 27001:2019 - czym jest i kogo dotyczy ?
Wdrożenie SZBI to zespół dobrych praktyk, mających na celu dbałość o bezpieczeństwo informacji, tj. poufności, integralności i dostępności. Wymóg zawarty jest w par.20 Rozporządzenia o Krajowych Ramach Interoperacyjności (KRI). Obowiązek dotyczy podmiotów realizujących zadania publiczne, czyli JST i podległe jednostki, placówki opieki medycznej, instytucji publicznych i innych.
Wdrożenie SZBI przeprowadzamy w etapach:
- Audyt wstępny
- Analiza ryzyka
- Przygotowanie procedur systemu zarządzania bezpieczeństwem informacji
- Szkolenia/omówienie procedur SZBI z pracownkami, których procesy te dotyczą
-
Przygotowanie planu po wprowadzeniu SZBI
- Monitoring/ plan minimalizujący ryzyko po wdrożeniu SZBI w czasie 12 / 24 m-cy.
Przy wdrożeniu niezbędna jest pomoc administratora oraz zespołu złożonego z pracowników/dyrekcji podmiotu w zakresie:
- przekazania informacji o funkcjonowaniu podmiotu ,
- organizacji prac (np. szkoleń),
- konsultacji bieżących,
- koordynacji prac i ustaleń z dyrekcją.
Zapraszamy do kontaktu - przedstawimy szczegóły. Oferta wdrożenia SZBI dla podmiotu publicznego inna jest dla jednostki samorządu terytorialnego, a inna dla szpitala.