CYBERBEZPIECZEŃSTWO
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
(ISO/IEC 27001)
Usługa wdrożenia SZBI pozwala na pozyskanie usystematyzowanego sposobu zarządzania i dbania o bezpieczeństwo informacji, odpowiednie i właściwe dla wymogów funkcjonowania organizacji. Odpowiednio wdrożony i realizowany SZBI zapewnia objęcie swoim zakresem wszystkich kluczowych obszarów działania organizacji.
Ponadto, w przypadku podmiotów realizujących zadania publiczne, wprowadzenie i stosowanie SZBI jest elementem niezbędnym do spełnienia wymogów z zakresu interoperacyjności na poziomie organizacyjnym, semantycznym i technologicznym.
Definicję „interoperacyjności” oraz „Krajowych Ram Interoperacyjności” wprowadza ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a doprecyzowanie tych pojęć zawiera Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
CYBERBEZPIECZEŃSTWO
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
(ISO/IEC 27001)
Usługa wdrożenia SZBI pozwala na pozyskanie usystematyzowanego sposobu zarządzania i dbania o bezpieczeństwo informacji, odpowiednie i właściwe dla wymogów funkcjonowania organizacji. Odpowiednio wdrożony i realizowany SZBI zapewnia objęcie swoim zakresem wszystkich kluczowych obszarów działania organizacji.
Ponadto, w przypadku podmiotów realizujących zadania publiczne, wprowadzenie i stosowanie SZBI jest elementem niezbędnym do spełnienia wymogów z zakresu interoperacyjności na poziomie organizacyjnym, semantycznym i technologicznym.
Definicję „interoperacyjności” oraz „Krajowych Ram Interoperacyjności” wprowadza ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, a doprecyzowanie tych pojęć zawiera Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Jesteśmy członkami SABI (Stowarzyszenie IOD) oraz międzynarodowego stowarzyszenia ISACA (Information Systems Audit and Control Association).
Rozwiązania wdrażane przez naszych prawników, czynnych IOD oraz audytorów wiodących spełniają wymagania normy ISO 27001.
Posiadamy certyfikat Wojskowego Centrum Normalizacji, Jakości i Kodyfikacji 99NEH (Natowski Kod Podmiotu Gospodarki Narodowej).
Usługa wdrożenia
SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
(ISO/IEC 27001)
1.
W pierwszej kolejności dokonujemy ustaleń z zamawiającym w zakresie: projektu wdrożenia SZBI, wspieramy zamawiającego w ramach określenia założeń wdrożenia SZBI, w tym m.in. celu, wyników, terminów, organizacji projektu wdrożenia, narzędzi przy określeniu ryzyka, zarządzania.
2.
Zakres usługi i dalszych czynności obejmuje przeprowadzenie wstępnego audytu obejmującego: weryfikację spełnienia wymagań normy; zapoznania organizacji z obowiązującymi procedurami w zakresie bezpieczeństwa informacji; rozpoznania struktury organizacyjnej i procesowej organizacji; weryfikacji wymagań prawnych i biznesowych; przedstawienie raportu dotyczącego informacji o zakresie wdrożenia, uwzględniając potrzeby organizacji i ujawnione niezgodności.
3.
W dalszej kolejności przystępujemy do projektowania systemu, poprzez: sporządzenie planu projektu wdrożenia; tworzenie przy współpracy z zamawiającym niezbędnej dokumentacji według wymagań normy związane z systemem zarządzania, zarządzania ryzykiem, zabezpieczeniami, audytem wewnętrznym, przybliżamy rozwiązania w ramach wymaganych norm, Opracowujemy kompletną dokumentację SZBI, stosując optymalne rozwiązania uzgodnione z zamawiającym.
4.
Przystępujemy do wdrażania systemu, poprzez: sprawowanie nadzoru nad stworzoną dokumentacją i jej postanowieniami, wspieramy zamawiającego w ramach wdrażania procedur systemowych, udzielamy niezbędnych wyjaśnień i doradzamy.
Usługa wdrożenia
SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
(ISO/IEC 27001)
1.
W pierwszej kolejności dokonujemy ustaleń z zamawiającym w zakresie: projektu wdrożenia SZBI, wspieramy zamawiającego w ramach określenia założeń wdrożenia SZBI, w tym m.in. celu, wyników, terminów, organizacji projektu wdrożenia, narzędzi przy określeniu ryzyka, zarządzania.
2.
Zakres usługi i dalszych czynności obejmuje przeprowadzenie wstępnego audytu obejmującego: weryfikację spełnienia wymagań normy; zapoznania organizacji z obowiązującymi procedurami w zakresie bezpieczeństwa informacji; rozpoznania struktury organizacyjnej i procesowej organizacji; weryfikacji wymagań prawnych i biznesowych; przedstawienie raportu dotyczącego informacji o zakresie wdrożenia, uwzględniając potrzeby organizacji i ujawnione niezgodności.
3.
W dalszej kolejności przystępujemy do projektowania systemu, poprzez: sporządzenie planu projektu wdrożenia; tworzenie przy współpracy z zamawiającym niezbędnej dokumentacji według wymagań normy związane z systemem zarządzania, zarządzania ryzykiem, zabezpieczeniami, audytem wewnętrznym, przybliżamy rozwiązania w ramach wymaganych norm, Opracowujemy kompletną dokumentację SZBI, stosując optymalne rozwiązania uzgodnione z zamawiającym.
4.
Przystępujemy do wdrażania systemu, poprzez: sprawowanie nadzoru nad stworzoną dokumentacją i jej postanowieniami, wspieramy zamawiającego w ramach wdrażania procedur systemowych, udzielamy niezbędnych wyjaśnień i doradzamy.
Pełnienie funkcji Pełnomocnika
ds. SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
Skorzystanie z tej usługi zapewni bezpieczeństwo informacji w organizacji na najwyższym poziomie. Ponadto istotną korzyścią jest oszczędność czasu i pieniędzy – kontrahent może skupić się na swojej działalności, natomiast my bierzemy na siebie obowiązki związane z wdrożeniem, utrzymaniem i udoskonalaniem Systemu Zarządzania Bezpieczeństwem Informacji. W pierwszej kolejności ważne jest przeprowadzenie wstępnego spotkania, na którym omówimy szczegóły zakresu pracy i obowiązki, jakie dana jednostka chciałaby nam powierzyć. Pozwoli to na uzyskanie niezbędnej wiedzy i przeanalizowania potrzeb w zakresie bezpieczeństwa informacji w organizacji.
Zakres usługi pełnienia funkcji Pełnomocnika ds. SZBI obejmuje:
1. Przeprowadzenie analizy występujących luk Systemu Zarządzania Bezpieczeństwem Informacji;
2. Przygotowanie raportu wykrytych nieprawidłowości.
3. Zapewnienie zgodności Systemu Zarządzania Bezpieczeństwa Informacji wprowadzanego w organizacji z wymaganiami normy PN-ISO/IEC 27001:2017-06;
4. Współpraca z najwyższym kierownictwem w zakresie przygotowywania materiałów na przeprowadzane przeglądy zarządzania;
5. Koordynacja realizacji działań wynikających z przeglądów zarządzania;
6. Weryfikacja i zapewnienie zgodności dokumentacji systemowej z wymaganiami prawa w zakresie bezpieczeństwa informacji np. rozporządzeniem KRI;
7. Przygotowujemy audytorów wewnętrznych i współpracujemy z nimi w zakresie audytowania SZBI;
8. Planujemy i realizujemy proces wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji;
9. Nadzorujemy i realizujemy działania korygujące i zapobiegawcze;
10. Planujemy i organizujemy szkolenia związane z podniesieniem świadomości i rozwojem w zakresie Systemu Zarządzania Bezpieczeństwem Informacji;
11. Koordynujemy przygotowania i przestrzeganie postanowień klasyfikacji informacji;
12. Współpracujemy z zespołami merytorycznymi w zakresie przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji, w tym koordynujemy realizowanie działań ujętych w planie postępowania z ryzykiem utraty informacji;
13. Zarządzamy i koordynujemy proces związany z incydentami bezpieczeństwa informacji;
14. Nadzorujemy przestrzeganie postanowień związanych z wdrażaniem, realizowaniem i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji;
15. Współdziałamy na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.
Pełnienie funkcji Pełnomocnika
ds. SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
Skorzystanie z tej usługi zapewni bezpieczeństwo informacji w organizacji na najwyższym poziomie. Ponadto istotną korzyścią jest oszczędność czasu i pieniędzy – kontrahent może skupić się na swojej działalności, natomiast my bierzemy na siebie obowiązki związane z wdrożeniem, utrzymaniem i udoskonalaniem Systemu Zarządzania Bezpieczeństwem Informacji.
W pierwszej kolejności ważne jest przeprowadzenie wstępnego spotkania, na którym omówimy szczegóły zakresu pracy i obowiązki, jakie dana jednostka chciałaby nam powierzyć. Pozwoli to na uzyskanie niezbędnej wiedzy i przeanalizowania potrzeb w zakresie bezpieczeństwa informacji w organizacji.
Zakres usługi pełnienia funkcji Pełnomocnika ds. SZBI obejmuje:
1. Przeprowadzenie analizy występujących luk Systemu Zarządzania Bezpieczeństwem Informacji;
2. Przygotowanie raportu wykrytych nieprawidłowości.
3. Zapewnienie zgodności Systemu Zarządzania Bezpieczeństwa Informacji wprowadzanego w organizacji z wymaganiami normy PN-ISO/IEC 27001:2017-06;
4. Współpraca z najwyższym kierownictwem w zakresie przygotowywania materiałów na przeprowadzane przeglądy zarządzania;
5. Koordynacja realizacji działań wynikających z przeglądów zarządzania;
6. Weryfikacja i zapewnienie zgodności dokumentacji systemowej z wymaganiami prawa w zakresie bezpieczeństwa informacji np. rozporządzeniem KRI;
7. Przygotowujemy audytorów wewnętrznych i współpracujemy z nimi w zakresie audytowania SZBI;
8. Planujemy i realizujemy proces wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji;
9. Nadzorujemy i realizujemy działania korygujące i zapobiegawcze;
10. Planujemy i organizujemy szkolenia związane z podniesieniem świadomości i rozwojem w zakresie Systemu Zarządzania Bezpieczeństwem Informacji;
11. Koordynujemy przygotowania i przestrzeganie postanowień klasyfikacji informacji;
12. Współpracujemy z zespołami merytorycznymi w zakresie przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji, w tym koordynujemy realizowanie działań ujętych w planie postępowania z ryzykiem utraty informacji;
13. Zarządzamy i koordynujemy proces związany z incydentami bezpieczeństwa informacji;
14. Nadzorujemy przestrzeganie postanowień związanych z wdrażaniem, realizowaniem i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji;
15. Współdziałamy na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.
Dokumentacja SZBI
Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji dla wymagań rozporządzenia w sprawie Krajowych Ram Interoperacyjności. Gotowe procedury do wdrożenia skutecznego Systemu Zarządzania Bezpieczeństwem Informacji, zgodne z wytycznymi rozporządzenia w sprawie Krajowych Ram Interoperacyjności.
Szkolenie Cyberbezpieczeństwo
Kurs “Cyberbezpieczeństwo w Jednostce Samorządowej” pozwala na pozyskanie usystematyzowanej wiedzy o zarządzaniu i dbaniu o bezpieczeństwo informacji, odpowiednie i właściwe dla wymogów funkcjonowania organizacji. Cena: 899 zł netto* (*szkolenie zwolnione z podatku VAT dla instytucji finansujących szkolenie w 70% ze środków publicznych.)
Dokumentacja SZBI
Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji dla wymagań rozporządzenia w sprawie Krajowych Ram Interoperacyjności. Gotowe procedury do wdrożenia skutecznego Systemu Zarządzania Bezpieczeństwem Informacji, zgodne z wytycznymi rozporządzenia w sprawie Krajowych Ram Interoperacyjności. Pakiet dokumentacji został dostosowany dla instytucji publicznych, które są zobowiązane posiadać SZBI.
Szkolenie Cyberbezpieństwo
Kurs “Cyberbezpieczeństwo w Jednostce Samorządowej” pozwala na pozyskanie usystematyzowanej wiedzy o zarządzaniu i dbaniu o bezpieczeństwo informacji, odpowiednie i właściwe dla wymogów funkcjonowania organizacji.
Cena: 899 zł netto* (*szkolenie zwolnione z podatku VAT dla instytucji finansujących szkolenie w 70% ze środków publicznych.)
KLAUZULA INFORMACYJNA – POLITYKA PRYWATNOŚCI I PLIKI COOKIES
© 2023 Polskie Centrum Bezpieczeństwa i Prewencji. Wszelkie prawa zastrzeżone.