SZBI-System Zarządzania Bezpieczeństwem Informacji-co to i dla kogo?
W obecnych czasach bezpieczeństwo informacji stało się priorytetem. Jest ważnym tematem dla instytucji z wielu dziedzin życia gospodarczego. Zabezpieczenie informacji pozwala nam na prawidłowe zarządzanie nimi, ale także zapewnienie ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem lub zakłóceniami.
Czym jest SZBI?
Można powiedzieć, że jest to zbiór procedur, zaleceń oraz możliwości, zarządzanych wspólnie przez organizację, aby chronić zasoby informacji. SZBI stosuje się do ochrony informacji w podmiocie wykonującym zadania publiczne, a także w prywatnych przedsiębiorstwach. Dotyczy on nie tylko ochrony danych osobowych, ale także takich informacji, które tej ochrony potrzebują.
Wdrożenie tego Systemu ma nam zapewnić:
- integralność,
- poufność,
- dostępność,
- autentyczność,
- rozliczalność.
Mocną strona systemu jest fakt, że zapewnia on bezpieczeństwo informacjom poufnym co ma duży wpływ na jakość zarządzania. Pozwala nam także na możliwość kontrolowania i zapobiegania jakimkolwiek błędom w czasie rzeczywistym.
SZBI – Kogo dotyczy?
Wdrożenie SZBI nie jest obowiązkiem – organizacje mogą podjąć się wdrożenia bez przymusu. Firma, która decyduje się na podjęcie spełnienia norm, musi spełniać wszystkie wymogi określone przez organizację wprowadzającą normy ISO.
Do podmiotów, które warto, aby wprowadziły SZBI można zaliczyć:
- podmioty publiczne i firmy komercyjne – te, które przetwarzają dane osobowe oraz działają na terenie UE,
- operatorów usług kluczowych – operatorzy systemów przesyłowych, operatorzy systemów dystrybucyjnych, sektor bankowy, podmioty z sektora transportu lotniczego i kolejowego, służba zdrowia i wiele innych,
- dostawcy wybranych usług cyfrowych zdefiniowanych w ramach Krajowego Systemu Cyberbezpieczeństwa, czyli instytucje administracji rządowej i samorządowej;
- wszystkie agencje ochrony i inne.
System ten pozwala na podniesienie statutu swojej firmy. Oczywiście wiąże się to ze spełnieniem pewnych warunków, aby mieć możliwość otrzymania certyfikatu potwierdzającego zgodność z normą ISO. Organizacje nie muszą tego spełniać, ale ich wykonanie pozwala na uzyskanie lepszych profitów. Jeśli firma posiada certyfikat, można wierzyć, że dane, które jej powierzamy, będą bezpieczne i nie dostaną się w niepowołane ręce. O SZBI można powiedzieć, że jest strategią działania, która pozwala na osiąganie jak najlepszych wyników w firmie.
Jak taki certyfikat otrzymać?
Aby firma mogła otrzymać certyfikat musi przejść przez audyt certyfikacyjny, który polega na przeglądzie dokumentacji SZBI oraz skontrolowaniu funkcjonowania systemu w danej organizacji. Po otrzymaniu raportu z audytu firma usprawnia system zarządzania informacjami i poprawia niejasności, które odnotowano po kontroli. Gdy wymagania zostaną spełnione i firma otrzyma pozytywna ocenę otrzymuje certyfikat, który jest ważny przez 3 lata.