Bezpieczeństwo informacji (ISO 27001)

BEZPIECZEŃSTWO INFORMACJI (ISO 27001)

Cel

Norma ISO 27011 zawiera wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Swoim zakresem obejmuje całość zagadnień związanych z ochroną przetwarzanych w organizacji informacji, a także systematyzuje zbiór polityk, instrukcji, procedur, zasad i działań dotyczących bezpieczeństwa informacji opierając się na analizie ryzyka.

Głównym celem wdrożenia SZBI zgodnego z ISO/IEC 27001 jest zapewnienie dostępności, integralności i poufności informacji przetwarzanych w organizacji, a także efektywne monitorowanie, eksploatację, utrzymywanie i pełną kontrolę nad procesem zapewniania bezpieczeństwa w tym obszarze.

System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001 obejmuje swoim zakresem:

Politykę Bezpieczeństwa Informacji
Organizację bezpieczeństwa informacji
Bezpieczeństwo zasobów ludzkich
Zarządzanie aktywami
Kontrolę dostępu
Kryptografię
Bezpieczeństwo fizyczne i środowiskowe
Bezpieczną eksploatację
Bezpieczeństwo komunikacji
Pozyskiwanie, rozwój i utrzymanie systemów
Relacje z dostawcami
Zarządzanie incydentami związanymi z bezpieczeństwem informacji
Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
Zgodność

Główne zadania

Przegląd i przeprowadzenie audytu w zakresie zgodności ze stosowanymi przepisami, normami
i dobrymi praktykami w zakresie bezpieczeństwa informacji
Weryfikacja istniejących rozwiązań technicznych i organizacyjnych zapewniających odpowiedni poziom bezpieczeństwa informacji
Przeprowadzenie inwentaryzacji oraz analizy aktywów
Zdefiniowanie podejścia do szacowania ryzyka oraz przeprowadzenie analizy i oceny ryzyka
w obszarze bezpieczeństwa informacji
Kompleksowe wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, w tym opracowanie deklaracji stosowania, polityk, instrukcji, procedur, zasad i działań opierając się na analizie ryzyka
Opracowanie planów ciągłości działania
Określenie ról, odpowiedzialności i uprawnień związanych z bezpieczeństwem informacji
Określenie sposobów mierzenia skuteczności zabezpieczeń
Przygotowanie materiałów szkoleniowych i przeprowadzenie szkoleń
Weryfikacja funkcjonowania wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji oraz wsparcie i realizacja w działaniach korygujących

Kluczowe korzyści

Dzięki wdrożeniu SZBI organizacja w sposób świadomy, efektywny i zorganizowany zarządza obszarem bezpieczeństwem informacji, spełniając przy tym wymagania coraz bardziej świadomych bezpieczeństwa informacji klientów, a także wymagań prawnych i normatywnych. Efektywne zarządzanie bezpieczeństwem informacji zmniejsza ryzyko utraty poufności, integralności i dostępności informacji, zapobiegając tym samym możliwym stratom finansowym i wizerunkowym.

Dzięki przeprowadzonej analizie ryzyka w obszarze IT organizacja staje się świadoma istniejących realnych zagrożeń dla jej infrastruktury teleinformatycznej oraz może skutecznie i efektywnie kosztowo zarządzać ryzykiem materializacji tych zagrożeń.

Przykładowe usługi

Wdrożenia SZBI zgodnie z wytycznymi norm ISO 27001 i ISO 27002
Audyt zgodności organizacji z normą ISO 27001
Audyt bezpieczeństwa informacji w organizacji
Szkolenia dotyczące bezpieczeństwa informacji wg ISO 27001 i ISO 27002

Chcesz wiedzieć więcej?

Opisz nam swój problem, stojące przed Tobą wyzwanie lub zadaj nurtujące Cię pytania, a niezwłocznie udzielimy Ci rzetelnej odpowiedzi i przedstawimy wstępne propozycje rozwiązań. Jeśli będziesz zainteresowany dalszą współpracą przedstawimy Ci skrojoną na miarę Twoich potrzeb ofertę naszego profesjonalnego wsparcia.

Wyślij zapytanie

Zarządzanie bezpieczeństwem - aktualności

pexels-johannes-plenio-1119974

DORA – cisza przed burzą w finansach

by Artur Dermańskion 19 listopada 2022in Banking, insurance & capital markets, Bankowość, ubezpieczenia i rynki kapitałowe, Business consulting, Doradztwo biznesowe, Doradztwo IT, IT Consulting, Regulatory compliance, Security management, Zarządzanie bezpieczeństwem, Zgodność regulacyjna No comment

Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym

pexels-pixabay-209810

Październik miesiącem cyberbezpieczeństwa (ECSM)

by Artur Dermańskion 12 października 2022in Firm, Firma, Security management, Zarządzanie bezpieczeństwem No comment

Październik to tradycyjnie w Polsce miesiąc oszczędzania. Zagościł u nas na stałe w latach 50-tych ubiegłego wieku, za sprawą mocno

pexels-jürgen-jester-4497236

Inwigilacja a prawo do prywatności

by Artur Dermańskion 1 sierpnia 2022in Security management, Technologia, media i telekomunikacja, Technology, media & telecomunications, Zarządzanie bezpieczeństwem No comment

Pegasus, Watergate, Snowden, Prism, Five Eyes, Echelon. To tylko kilka z haseł, które wpisane do przeglądarki komputerowej wyświetlą tysiące linków

Jest wiele powodów, by porozmawiać – czekamy na Ciebie!

Formularz kontaktowy

Imię i nazwisko

Firma / Instytucja

Stanowisko

Adres email (wymagane)

Numer telefonu

Treść wiadomości (wymagane)

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij

Formularz kontaktowy

Imię i nazwisko

Firma / Instytucja

Stanowisko

Adres email (wymagane)

Numer telefonu

Treść wiadomości (wymagane)

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij