Grupa JT Weston
Grupa JT Weston:
JT WESTON ADVISORS
JT WESTON LEGAL
Projekty UE
Projekty UE
Formularz kontaktowy
Wyszukaj

Bezpieczeństwo informacji (ISO 27001)

HomeDoradztwoZarządzanie bezpieczeństwemBezpieczeństwo informacji (ISO 27001)

BEZPIECZEŃSTWO INFORMACJI (ISO 27001)

Cel

Norma ISO 27011 zawiera wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Swoim zakresem obejmuje całość zagadnień związanych z ochroną przetwarzanych w organizacji informacji, a także systematyzuje zbiór polityk, instrukcji, procedur, zasad i działań dotyczących bezpieczeństwa informacji opierając się na analizie ryzyka.

Głównym celem wdrożenia SZBI zgodnego z ISO/IEC 27001 jest zapewnienie dostępności, integralności i poufności informacji przetwarzanych w organizacji, a także efektywne monitorowanie, eksploatację, utrzymywanie i pełną kontrolę nad procesem zapewniania bezpieczeństwa w tym obszarze.

System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001 obejmuje swoim zakresem:

  • Politykę Bezpieczeństwa Informacji
  • Organizację bezpieczeństwa informacji
  • Bezpieczeństwo zasobów ludzkich
  • Zarządzanie aktywami
  • Kontrolę dostępu
  • Kryptografię
  • Bezpieczeństwo fizyczne i środowiskowe
  • Bezpieczną eksploatację
  • Bezpieczeństwo komunikacji
  • Pozyskiwanie, rozwój i utrzymanie systemów
  • Relacje z dostawcami
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
  • Zgodność

Główne zadania

  • Przegląd i przeprowadzenie audytu w zakresie zgodności ze stosowanymi przepisami, normami
    i dobrymi praktykami w zakresie bezpieczeństwa informacji
  • Weryfikacja istniejących rozwiązań technicznych i organizacyjnych zapewniających odpowiedni poziom bezpieczeństwa informacji
  • Przeprowadzenie inwentaryzacji oraz analizy aktywów
  • Zdefiniowanie podejścia do szacowania ryzyka oraz przeprowadzenie analizy i oceny ryzyka
    w obszarze bezpieczeństwa informacji
  • Kompleksowe wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, w tym opracowanie deklaracji stosowania, polityk, instrukcji, procedur, zasad i działań opierając się na analizie ryzyka
  • Opracowanie planów ciągłości działania
  • Określenie ról, odpowiedzialności i uprawnień związanych z bezpieczeństwem informacji
  • Określenie sposobów mierzenia skuteczności zabezpieczeń
  • Przygotowanie materiałów szkoleniowych i przeprowadzenie szkoleń
  • Weryfikacja funkcjonowania wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji oraz wsparcie i realizacja w działaniach korygujących

Kluczowe korzyści

Dzięki wdrożeniu SZBI organizacja w sposób świadomy, efektywny i zorganizowany zarządza obszarem bezpieczeństwem informacji, spełniając przy tym wymagania coraz bardziej świadomych bezpieczeństwa informacji klientów, a także wymagań prawnych i normatywnych. Efektywne zarządzanie bezpieczeństwem informacji zmniejsza ryzyko utraty poufności, integralności i dostępności informacji, zapobiegając tym samym możliwym stratom finansowym i wizerunkowym.

Dzięki przeprowadzonej analizie ryzyka w obszarze IT organizacja staje się świadoma istniejących realnych zagrożeń dla jej infrastruktury teleinformatycznej oraz może skutecznie i efektywnie kosztowo zarządzać ryzykiem materializacji tych zagrożeń.

Przykładowe usługi

  • Wdrożenia SZBI zgodnie z wytycznymi norm ISO 27001 i ISO 27002
  • Audyt zgodności organizacji z normą ISO 27001
  • Audyt bezpieczeństwa informacji w organizacji
  • Szkolenia dotyczące bezpieczeństwa informacji wg ISO 27001 i ISO 27002

Chcesz wiedzieć więcej?

Opisz nam swój problem, stojące przed Tobą wyzwanie lub zadaj nurtujące Cię pytania, a niezwłocznie udzielimy Ci rzetelnej odpowiedzi i przedstawimy wstępne propozycje rozwiązań. Jeśli będziesz zainteresowany dalszą współpracą przedstawimy Ci skrojoną na miarę Twoich potrzeb ofertę naszego profesjonalnego wsparcia.

Wyślij zapytanie

Zarządzanie bezpieczeństwem - aktualności

pexels-johannes-plenio-1119974

DORA – cisza przed burzą w finansach

by on 19 listopada 2022in Banking, insurance & capital markets, Bankowość, ubezpieczenia i rynki kapitałowe, Business consulting, Doradztwo biznesowe, Doradztwo IT, IT Consulting, Regulatory compliance, Security management, Zarządzanie bezpieczeństwem, Zgodność regulacyjna No comment

Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym

Jest wiele powodów, by porozmawiać – czekamy na Ciebie! Formularz kontaktowy
Formularz kontaktowy

Imię i nazwisko

Firma / Instytucja
 Stanowisko

Adres email (wymagane)
 Numer telefonu

Treść wiadomości (wymagane)

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij
Formularz kontaktowy

Imię i nazwisko

Firma / Instytucja
 Stanowisko

Adres email (wymagane)
 Numer telefonu

Treść wiadomości (wymagane)

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij