Przejdź do treści
Kontakt

Poznaj nasze usługi bezpieczeństwa informacji

Zarządzanie ryzykiem

Systemowe zarządzanie bezpieczeństwem informacji to zbiór wzajemnie powiązanych lub oddziałujących na siebie elementów organizacji. Powołany w celu ustanawiania polityk, celów i procesów osiągnięcia tych celów. System Zarządzania Bezpieczeństwem Informacji (SZBI) dzięki zastosowaniu różnych procesów m.in. poprzez zarządzanie ryzykiem. Daje pewność zainteresowanym stronom, że ryzyko jest odpowiednio kontrolowane.

Ochrona informacji

Zarządzanie bezpieczeństwem informacji jest procesem nierozerwalnie związanym z rozwojem informatyzacji. Obecnie informacje są aktywem, które podobnie jak inne aktywa biznesowe są ważne i cenne dla rozwoju biznesowego organizacji, a także wymagają ochrony przed różnymi zagrożeniami. Zagrożenia te można opisać przy pomocy trzech elementów bezpieczeństwa informacji: utraty poufności, ograniczenia dostępności i naruszenia integralności informacji.

System zarządzania informacji zgodny z normą ISO/IEC 27001

Normy ISO w kontekście SZBI

Punktem odniesienia przy tworzeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) są międzynarodowe standardy. W ramach norm z grupy 27000 np. norma ISO/IEC 27001 standaryzująca systemy zarządzania bezpieczeństwem informacji lub norma ISO/IEC 31000 dotycząca zarządzania ryzykiem.

Uwarunkowania działania organizacji a SZBI

Norma ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania oraz ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacji, z uwzględnieniem uwarunkowań, w których ona działa.

Norma ISO/IEC 27001 jako standard w aktach prawnych

Wskazuje również potrzeby organizacji dotyczące szacowania i postępowania z ryzykiem w bezpieczeństwie informacji. Norma ta stanowi podstawę certyfikacji dla Systemów Zarządzania Bezpieczeństwem Informacji. Jest ona najczęściej przywoływanym standardem w aktach prawnych, polskich i unijnych.

Ochrona informacji stała się istotna z powodu wymagań prawnych.

Można do nich zaliczyć:

    Rozporządzenie rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności – minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
    Rozporządzenie rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności – minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

      Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (UODO) – tajemnica danych osobowych.
      Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (UODO) – tajemnica danych osobowych.

        Ustawa z dnia 16 lipca 2004r. Prawo telekomunikacji (UPT) – tajemnica telekomunikacyjna.
        Ustawa z dnia 16 lipca 2004r. Prawo telekomunikacji (UPT) – tajemnica telekomunikacyjna.

          Ustawa z dnia 16 1993r. o zwalczaniu nieuczciwej konkurencji (UZNK) – tajemnica przedsiębiorstwa.
          Ustawa z dnia 16 1993r. o zwalczaniu nieuczciwej konkurencji (UZNK) – tajemnica przedsiębiorstwa.

            Rozporządzenie o ochronie danych osobowych (RODO) z dnia 25 maja 2018r. – przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych
            Rozporządzenie o ochronie danych osobowych (RODO) z dnia 25 maja 2018r. – przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych

            Kluczowe kwestie – SZBI

            Usprawnianie organizacji, korzyści poprzez uporządkowanie zasad przetwarzania informacji.

            Szybka identyfikacja incydentów, błędów i niezgodności z wymaganiami normy.

            Bezpieczeństwo prawne, przez spełnienie wymagań prawa w zakresie ochrony informacji.

            Uzyskanie certyfikatu potwierdzającego wdrożenie SZBI w oparciu o normę ISO/IEC 27001.

            Możliwość integrowania z innymi systemami np. ISO 9001, ISO 14001

            Zapewnienie ciągłości organizacji w sytuacji kryzysowej.

            Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowania organizacji do zapisów RODO m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.

            Kogo dotyczy?

            Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w oparciu o normę ISO/IEC 27001 jest dobrowolne. Organizacja, która decyduje się na jego implementację potwierdza, iż spełnia obowiązkowe wymagania regulacyjne. Obecnie w Polsce możemy zaliczyć do tej grupy następujące podmioty:

            Operatorów usług kluczowych

            Operatorów usług kluczowych




            – przedsiębiorstwa energetyczne, naftowe,
            – operatorzy systemów dystrybucyjnych,
            – operatorzy systemów przesyłowych,
            – podmioty z sektora transportu lotniczego,
            – podmioty z sektora transportu kolejowego,
            – sektor bankowy, służba zdrowia,
            – podmioty zaopatrujące w wodę pitną.

            Firmy komercyjne jak i podmioty publiczne działające na terenie Unii Europejskiej, które przetwarzają dane osobowe

            Firmy komercyjne jak i podmioty publiczne działające na terenie Unii Europejskiej, które przetwarzają dane osobowe

            .

            Dostawcy usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa

            Dostawcy usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa



            – instytucje administracji rządowej,
            – instytucje administracji samorządowej,
            – najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.

            Co zyskuje organizacja na współpracy z nami?

              Uzyskanie obiektywnych i niezależnych informacji oraz oceny przygotowania Systemu Zarządzania Bezpieczeństwa Informacji organizacji w związku z wytycznymi rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001.
              Uzyskanie obiektywnych i niezależnych informacji oraz oceny przygotowania Systemu Zarządzania Bezpieczeństwa Informacji organizacji w związku z wytycznymi rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001.

                Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001 obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
                Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów rozporządzenia KRI lub do wymogów normy PN-ISO/IEC 27001 obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.

                  Identyfikacja i ocena ryzyk Systemu Zarządzania Bezpieczeństwa Informacji
                  Identyfikacja i ocena ryzyk Systemu Zarządzania Bezpieczeństwa Informacji

                  Masz pytania?

                  Skontaktuj się z nami – z przyjemnością odpowiemy na wszystkie wątpliwości i pomożemy dobrać najlepsze rozwiązanie.

                  Zainteresowany usługą?

                  Wypełnij formularz kontaktowy, a wrócimy do Ciebie tak szybko, jak to możliwe.

                  Kontakt