Masz pytania? Napisz do nas!
Adres e-mail
biuro@inspektorzyodo.pl
Adres
Geodetów 176 bud. F
05-500 Piaseczno
Bezpieczeństwo informacji jest obecnie problemem niemal wszystkich organizacji. Dynamiczny rozwój nowych technologii dostarcza wiele fascynujących możliwości, ale również zagrożeń, które mogą doprowadzić do katastrofy. Jeśli nie są odpowiednio nadzorowane i aktualizowane. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) pozwala wprowadzić kompleksową ochronę i zabezpieczenie zasobów informacyjnych organizacji przed zagrożeniami zewnętrznymi i wewnętrznymi.
SZBI to zespół skoordynowanych działań wykorzystujących procesowe podejście do zarządzania kluczowymi dla danego podmiotu informacjami w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi:
Wieloletnie doświadczenie we wdrażaniu systemów ochrony danych osobowych w organizacjach
Sprawdzony partner konsultingowy, jeśli chodzi o rozwiązywanie problemów specyficznych dla ochrony danych osobowych
System ochrony danych osobowych dostosowany do każdej organizacji, a nie organizacja do systemu
Światowym standardem w zakresie bezpieczeństwa informacji jest norma ISO/IEC 27001. Standard wskazuje wymagania w zakresie poufności, integralności i dostępności informacji. Co ważniejsze, ISO 27001 było zgodne z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. Tak więc jest nadal zgodne z wymogami stawianymi przez Rozporządzenie (RODO).
NORMA ISO 27001 to System Zarządzania Bezpieczeństwem Informacji, który ma na celu zapewnić bezpieczeństwo przechowywanych i przetwarzanych danych w firmie. Ze względu na przechowywane dane osobowe, wdrożenie wymagań ISO 27001 adresowane jest w dużej mierze do organizacji, które przechowują dane te zaklasyfikowane przez system prawny jako dane wrażliwe.
Wymagania ISO 27001 opisano w jedenastu rozdziałach i obejmują m.in.:
Jako specjaliści w zakresie ochrony danych osobowych wiemy, że zastosowanie ISO 27001 pozwala określić wymagania organizacji w zakresie bezpieczeństwa. Także sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Dodatkowo korzystając z naszej pracy i wiedzy, nasz Klient w wyniku wdrożenia normy może przybliżyć się do osiągnięcia zgodności z RODO. W takich zakresach jak:
Znajomość wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji. Co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Celem usługi jest zidentyfikowanie obszarów wymagających korekty, a także wyznaczenie właściwych kierunków zmian w funkcjonowaniu danego podmiotu. W celu osiągnięcia wysokich standardów bezpieczeństwa oraz wdrożenia prawidłowego Systemu Zarządzania Bezpieczeństwem Informacji.
W RAMACH USŁUGI Z ZAKRESU WDROŻENIA SYSTEMU ISO 27001 W ORGANIZACJI, OFERUJEMY 5 ETAPÓW, NA KTÓRE SKŁADAJĄ SIĘ:
Także w ramach usługi istnieje także możliwość wprowadzenia dodatkowego etapu wdrożeniowego – szkolenia pracowników. Przeprowadzane są szkolenia mające na celu zapoznanie Kierownictwa organizacji oraz pracowników z wymaganiami normy ISO 27001. W trakcie szkolenia personel dowiaduje się w jaki sposób należy odpowiednio zabezpieczać informacje i postępować z dokumentacją systemową. Także jak się zachować w sytuacji naruszenia normy.
System zarządzania bezpieczeństwem informacji można łatwo zintegrować z systemem zarządzania jakością ISO 9001. Struktura obu norm: ISO 9001 i ISO 27001 jest bardzo podobna. Niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.
biuro@inspektorzyodo.pl
Geodetów 176 bud. F
05-500 Piaseczno