Zarządzanie Bezpieczeństwem Informacji
Zapraszamy na 1. Międzynarodowe CIS-FORUM Bezpieczeństwa Informacji i Zarządzania Usługami IT.
CIS-FORUM odbędzie się w Katowicach 26 kwietnia 2012 roku.
Program oraz inne informacje znajdziecie Państwo pod adresem www.cis-forum.pl .
Organizacja, która chce w dzisiejszych czasach należycie zabezpieczyć swoje informacje powinna zastosować podejście systemowe, w ramach którego będzie zarządzać kompleksowo posiadanymi aktywami informacyjnymi, infrastrukturą przeznaczoną do ich przetwarzania oraz ryzykiem dot. bezpieczeństwa informacji. Dla instytucji, które chcą świadomie chronić swoje aktywa na uwagę zasługuję System Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007.
Norma ta jest zbiorem wytycznych pozwalających na wdrożenie efektywnego Systemu Zarządzania Bezpieczeństwem Informacji w instytucji. Norma jest przeznaczona dla wszystkich rodzajów instytucji, zarówno dla podmiotów biznesowych jak i podmiotów administracji publicznej.
Normę PN-ISO/IEC 27001:2007 uzupełnia norma PN-ISO/IEC 17799:2007, która zawiera zestaw najlepszych praktyk, które można zastosować w organizacji w celu podniesienia poziomu bezpieczeństwa informacji. Norma ISO/IEC w odróżnieniu od norm z serii 13335 nie dotyczy tylko i wyłącznie zagadnień teleinformatycznych, lecz obejmuje także bezpieczeństwo osobowe i fizyczne.
Norma PN-ISO/IEC 17799:2007 jest podzielona na następujące rozdziały:
- Polityki bezpieczeństwa informacji.
- Organizacji bezpieczeństwa informacji.
- Zarządzanie aktywami.
- Bezpieczeństwo osobowe.
- Bezpieczeństwo fizyczne i środowiskowe.
- Zarządzanie systemami i sieciami.
- Kontrola dostępu.
- Uzyskiwanie, rozwój i utrzymanie systemów informacyjnych.
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji.
- Zarządzanie ciągłością działania.
- Zgodność.
Na uwagę zasługuje punkt dotyczący zarządzanie ciągłością działania instytucji, który umożliwią funkcjonowanie instytucji i odzyskanie funkcjonalności sprzętu do przetwarzania informacji i samych informacji po wystąpieniu katastrof lub awarii rozległych.
Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2007
Poniżej przedstawiono korzyści jakie wynikają z wdrożenia i funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001:2005 w firmach i w urzędach.
| grupa docelowa | korzyść | |
| firma | urząd | |
| + | + | Spełnienie wymagań ustawowych:
|
| + | + | Uniknięcie kar za naruszenie bezpieczeństwa informacji. |
| + | + | Ochrona informacji znajdujących się w obiegu w ramach instytucji. |
| + | + | Zabezpieczenie informacji na wypadek katastrof lub awarii - zarządzanie ciągłością działania Urzędu. |
| + | + | Uporządkowanie informacji przetwarzanych przez Urząd. |
| + | + | Wzrost świadomości pracowników w zakresie bezpieczeństwa informacji. |
| + | Zapewnienie interesantów i zainteresowane instytucje, że ich dane są właściwie chronione. | |
| + | Zapewnienie klientów, że ich informacje znajdują się pod właściwą ochroną | |
| + | Wymagania przetargowe | |
| + | Wiarygodność firmy dla klienta | |
| + | + | Zarządzanie ciągłością działania. |
| + | + | Spełnienie wymagań prawnych z zakresu bezpieczeństwa informacji obowiązujących Urząd i ustalenie polityki bezpieczeństwa informacji. |
| + | + | Oszacowanie ryzyka związanego z zarządzaniem informacją. |
| + | + | Organizacja bezpieczeństwa fizycznego i informatycznego informacji. |
| + | + | Zarządzanie systemami informatycznymi i sieciami komputerowymi pod kątem bezpieczeństwa informacji. |
| + | + | Wprowadzenie okresowych audytów bezpieczeństwa informacji. |
| + | + | Ustalenie w formie procedur sposobu postępowania w trakcie normalnego funkcjonowania jak i w sytuacjach kryzysowych. |
 | ||
Klienci, którzy wdrożyli System Zarządzania Bezpieczeństwem Informacji
Zapraszamy do zapoznania się z referencjami, których udzielili nam klienci.
Firmy oraz Urzędy:
- Starostwo Powiatowe w Limanowej,
- Starostwo Powiatowe w Żywcu,
Zainteresowany ofertą?
Jeżeli chcą Państwo uzyskać ofertę zapraszamy do kontaktu!
Zadzwoń pod numer 601 533 098 lub wypełnij poniższy formularz, a skontaktujemy się celem przedstawienia naszej oferty na System Zarządzania Bezpieczeństwem Informacji.
