Bezpieczeństwo informacji
Zapewniamy usługi związane z wdrożeniem i rozwojem Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Oferujemy wszechstronne doradztwo dla przedsiębiorstw i instytucji.
Projekt dostosujemy do Twoich potrzeb i posiadanych rozwiązań. Gwarantujemy wsparcie w przygotowaniu i wdrożeniu procesów zarządzania bezpieczeństwem informacji, audytem zgodności i przygotowaniem do certyfikacji ISO 27001.
Projekt dostosujemy do Twoich potrzeb i posiadanych rozwiązań. Gwarantujemy wsparcie w przygotowaniu i wdrożeniu procesów zarządzania bezpieczeństwem informacji, audytem zgodności i przygotowaniem do certyfikacji ISO 27001.
- Wdrożenia SZBI
- Dokumentacja SZBI
- Analiza ryzyka Bezpieczeństwa Informacji
- Audyt SZBI
- Doradztwo w zakresie Bezpieczeństwa Informacji
Czym jest System Zarządzania Bezpieczeństwem Informacji?
System Zarządzania Bezpieczeństwem Informacji (SZBI) jest rozwiązaniem zapewniającym zachowanie poufności, integralności i dostępności informacji, których ochrona jest obecnie niezbędnym wymogiem dla każdej niezależnie od wielkości organizacji.
ISO 27000 definiuje System Zarządzania Bezpieczeństwem Informacji (SZBI) jako zbiór polityk, procedur, wytycznych oraz przydzielonych zasobów oraz aktywności, zarządzanych wspólnie przez organizację w celu ochronnych swoich zasobów informacyjnych. Należy jednak podkreślić, że bezpieczeństwo informacji opiera się przed wszystkim na ludziach, dlatego tak ważne jest, aby w całej tej układane uwzględnić personel, który zgodnie ze zdefiniowanymi rolami, odpowiedzialny jest za utrzymywanie i realizację celów stawianych przed organizacją w zakresie ochrony informacji. To ich działania zebrane w ramach Systemu Zarządzania, na który składają się polityki, procesy, procedury, instrukcje oraz informacje określa system zarządzania bezpieczeństwem informacji.
Normy ISO związane z Systemem Zarządzania Bezpieczeństwem Informacji
Oto kilka norm ISO związanych z Systemem Zarządzania Bezpieczeństwem Informacji:
PN-ISO/IEC 27001 - systemy zarządzania bezpieczeństwem informacji - wymagania
PN-ISO/IEC 27002 - kodeks dobrych praktyk w zakresie zarządzania bezpieczeństwem informacji
PN-ISO/IEC 27017 - wytyczne dotyczące zarządzania bezpieczeństwem informacji dla usług chmurowych
PN-ISO/IEC 27018 - wytyczne dotyczące ochrony danych osobowych w chmurze obliczeniowej
PN-ISO/IEC 27031 - zarządzanie ciągłością działania - Systemy informacyjne
PN-ISO/IEC 27032 - wytyczne dotyczące zarządzania bezpieczeństwem cybernetycznymPN-ISO/IEC 27701 - zarządzanie prywatnością informacji - Rozszerzenie 27001 i 27002 dla ochrony danych osobowych
ISO/IEC 20000-1 – wymagania dotyczące tworzenia i wdrażania systemu zarządzania IT
ISO/IEC 31000 - zasady i ogólne wytyczne dotyczące zarządzania ryzykiem
Oto kilka norm ISO związanych z Systemem Zarządzania Bezpieczeństwem Informacji:
PN-ISO/IEC 27001 - systemy zarządzania bezpieczeństwem informacji - wymagania
PN-ISO/IEC 27002 - kodeks dobrych praktyk w zakresie zarządzania bezpieczeństwem informacji
PN-ISO/IEC 27017 - wytyczne dotyczące zarządzania bezpieczeństwem informacji dla usług chmurowych
PN-ISO/IEC 27018 - wytyczne dotyczące ochrony danych osobowych w chmurze obliczeniowej
PN-ISO/IEC 27031 - zarządzanie ciągłością działania - Systemy informacyjne
PN-ISO/IEC 27032 - wytyczne dotyczące zarządzania bezpieczeństwem cybernetycznymPN-ISO/IEC 27701 - zarządzanie prywatnością informacji - Rozszerzenie 27001 i 27002 dla ochrony danych osobowych
ISO/IEC 20000-1 – wymagania dotyczące tworzenia i wdrażania systemu zarządzania IT
ISO/IEC 31000 - zasady i ogólne wytyczne dotyczące zarządzania ryzykiem