Zarządzanie bezpieczeństwem informacji

We współczesnym środowisku gospodarowania informacja stała się jednym z najważniejszych aktywów organizacji biznesowych i non-profit. Dostęp do dokładnych informacji w właściwym miejscu i czasie decyduje o sukcesie prowadzonej działalności oraz dalszym jej rozwoju. Jednocześnie uwidacznia się coraz większa rola usług informatycznych, które stają się integralnym elementem procesów biznesowych. Są one obecnie już nie tylko narzędziem wspierającym procesy gospodarowania, ale niejednokrotnie stały się one integralną częścią prowadzonej działalności bez których byłaby ona niemożliwa.

Wzrost znaczenia informacji jak również gwałtowny rozwój usług informatycznych niesie jednak za sobą zagrożenia zawiązane z bezpieczeństwem informacji. Zagrożenia te odnoszą do trzech podstawowych aspektów bezpieczeństwa informacji: poufności, dostępności i integralności. Mogą być one związane z przypadkowymi zdarzeniami tj. awarie sprzętu informatycznego, błędy oprogramowania i pomyłki pracowników, mogą być spowodowane przez czynniki naturalne i klęski żywiołowe tj. pożar, powódź, trzęsienie ziemi i huragan oraz mogą być także rezultatem celowych działań ludzi tj. kradzież, włamanie, oszustwa, etc.

Bezpieczeństwo informacji jest w dniu dzisiejszym w centrum uwagi najwyższego kierownictwa wszystkich organizacji biznesowych i non-profit. Kierując się potrzebą zapewnienia jak najwyższego poziomu bezpieczeństwa informacji, ze względu na wartość jaką stanowią one dla prowadzonej działalności gospodarowania, współczesne firmy biznesowe i organizacje non-profit, starają się wykorzystywać w tym celu najlepsze praktyki zarządzania bezpieczeństwem informacji. Do tego celu służy najczęściej ustanowienie, wdrożenie, eksploatacja i ustawiczne doskonalenie systemu zarządzania bezpieczeństwem informacji SZBI w oparciu o wymagania normy ISO/IEC 27001:2013.

Odpowiedzią na wyzwania rynku jakie w dniu dzisiejszym stają przed kadrą zarządzającą wielu firm i organizacji jest poniższa oferta usług doradczych i szkoleniowych firmy ARCHinfo w obszarze zarządzania bezpieczeństwem informacji.

Usługi doradcze i konsultingowe

Ocena zgodności organizacji z wymaganiami normy ISO/IEC 27001:2013

Usługa oceny zgodności organizacji z wymaganiami normy ISO/IEC 27001:2013 obejmuje oszacowanie ryzyka dotyczącego zapewnienia bezpieczeństwa informacji i przyjętych zasad postępowania ze zidentyfikowanym ryzykiem, ocenę zgodności organizacji z wymaganiami normy ISO/IEC 27001:2013, opracowanie analizy luk oraz niezbędnych działań naprawczych i doskonalących.


Przygotowanie organizacji do certyfikacji ISO/IEC 27001:2013

Usługa przygotowania organizacji do certyfikacji ISO/IEC 27001:2013 obejmuje przeprowadzenie wspólnie z klientem oszacowania ryzyka oraz zasad postępowania z ryzykiem dotyczącym bezpieczeństwa informacji, oceny jej gotowości i analizę luk w odniesieniu do wymagań normy ISO/IEC 27001:2013 oraz prace doradcze podczas ustanowienia, projektowania, wdrażania i dokumentowania systemu zarządzania usługami SZBI. Zakres usługi obejmuje również wsparcie w początkowym okresie funkcjonowania systemu SZBI (monitorowanie, mierzenie, przeglądy), rekomendowanie działań korekcyjnych i doskonalących oraz pomoc i wsparcie podczas audytu certyfikacyjnego.

Audyt wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2013

Audyt systemu zarządzania bezpieczeństwem informacji (SZBI) obejmuje przeprowadzenie systematycznej i niezależnej oceny funkcjonowania przedsiębiorstwa lub organizacji w obszarze zapewnienia bezpieczeństwa informacji i zgodności postępowania z wymaganiami normy ISO/IEC 27001:2013. Wynikiem audytu jest ocena sytuacji w audytowanej firmie lub organizacji, przedstawiająca wykryte i wymagające skorygowania nieprawidłowości jak również możliwości dalszego doskonalenia systemu SZBI. Ocena ma również być pomocą w osiągnięciu zakładanych celów zapewnienia bezpieczeństwa informacj.

Ocena zgodności systemu z wymaganiami Ustawy o Ochronie Danych Osobowych

Usługa obejmuje ewaluację systemu (aplikacji) w odniesieniu do wymagań aktualnie obowiązującej Ustawy o Ochronie Danych Osobowych oraz opracowanie listy rekomendacji i propozycji działań naprawczych i zapobiegawczych wraz z oczekiwanymi korzyściami ich wdrożenia.

Usługi seminaryjne i szkoleniowe

System zarządzania bezpieczeństwem informacji w pigułce wg normy ISO/IEC 27001:2013

Seminarium przedstawia podstawowe wymagania normy ISO/IEC 27001:2031 oraz korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z tymi wymaganiami.

Wprowadzenie do systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2013

Jednodniowe, autorskie szkolenie wprowadzające do systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001:2013. Program szkolenia obejmuje przedstawienie i wyjaśnienie podstawowych wymagań normy, zalecenia i wskazówki ustanowienia, wdrożenia, utrzymywania i doskonalenia systemu jak również wskazanie korzyści wynikających z certyfikacji ISO/IEC 27001:2013. Szkolenie jest dedykowane dla kadry kierowniczej organizacji, menedżerów i profesjonalistów odpowiedzialnych za zapewnienie bezpieczeństwa informacji, którzy potrzebują poznać wymagania normy ISO/IEC 27001:2013 oraz proces certyfikacji.