Bezpieczeństwo informacji

Zapewnienie bezpieczeństwo informacji we współczesnym zinformatyzowanym świecie staje się istotnym elementem zapewnienia istnienia każdej firmy czy korporacji.

Zapewnienie bezpieczeństwa informacji to ochrona przed wieloma różnymi zagrożeniami w taki sposób, aby zapewnić ciągłość prowadzenia działalności, zminimalizować możliwe straty i maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.

Bezpieczeństwo informacji oznacza dla nas zachowanie:

Poufność, dostępność i integralność informacji mają podstawowe znaczenie dla utrzymania konkurencyjności, płynności finansowej i wizerunku organizacji oraz zachowania zgodności z przepisami prawa.

Działamy w domenie bezpieczeństwa realizując następujące zadania:

  • ochrony informacji,

  • oceny istniejącego stanu bezpieczeństwa i określenia ewentualnych luk w systemie zabezpieczeń,

  • analizy ryzyka biznesowego i metod jego redukcji,

  • opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji obejmującego całą organizację lub jej część,

  • przeprowadzania audytów bezpieczeństwa,

  • prowadzenia szkoleń z zakresu bezpieczeństwa informacji.

Wdrożenie

Wdrożenia prowadzimy według sprawdzonej metodologii zarządzania projektami opierając się na modułowej strukturze produktu. Podejście takie umożliwia nam dostosowanie się do wymogów klienta zarówno pod względem wielkości analizowanego obszaru, jak i wykonywanych zadań. Od Państwa zależy czy efektem końcowym będzie raport z przeprowadzonego audytu bezpieczeństwa wskazujący na ryzyka, zestaw procedur bezpieczeństwa, szkolenia dot. zarządzania bezpieczeństwem, czy kompletne wdrożenie zasad zarządzania bezpieczeństwem wg normy z ewentualną późniejszą certyfikacją.

Wprowadzamy procesowe metody zarządzania bezpieczeństwem. Pozwala to na ocenę skuteczności przyjętych rozwiązań i ich doskonalenie, a także zapewnia organizacji osiąganie celów biznesowych w bezpiecznym środowisku informacyjnym oraz ogranicza potencjalne straty, powodowane występowaniem różnorodnych zagrożeń.

 

Prace prowadzimy w oparciu o aktualne międzynarodowe standardy w dziedzinie zapewniania bezpieczeństwa systemów informatycznych:

  • Rodziny norm ISO27000 [poprzednio: BS7799-2:2002 (PN-I-07799-2:2005) BS7799-1(PN EN ISO/IEC 17799) ]

  • ISO/IEC 15408 (Evaluation Criteria for Information Technology Security)

  • COBIT (Control Objectives for Information and Related Technology)

Efektem przeprowadzonych prac w pełnym zakresie jest  udokumentowany system zarządzania bezpieczeństwem obejmujący politykę bezpieczeństwa informacji, procedury, instrukcje, szkolenia oraz sformalizowany dalszy sposób postępowania w celu ciągłego zapewnienia bezpieczeństwa informacji.

Dodatkowym efektem prac są przeprowadzane audyty bezpieczeństwa pokazujące poziom zabezpieczeń i ryzyka w Państwa organizacji przed wdrożeniem projektu oraz po jego zakończeniu./p>

Po przeprowadzeniu projektu istnieje możliwość certyfikacji w niezależnej firmie i otrzymania certyfikatu gwarantującego zgodność stosowanych zasad bezpieczeństwa z normą. W zakresie bezpieczeństwa informacji jest to porównywalne z certyfikatem ISO 9001.

 




BEZPIECZEŃSTWO


Bezpieczeństwo firmy należy zapewnić na wielu poziomach. Począwszy od uregulowań związanych z fizycznym dostępem do pomieszczeń firmy, poprzez zabezpieczenie logicznego dostępu do sieci, uregulowań związanych z nadużyciami, a skończywszy na monitorowaniu istotnych dla firmy obszarów ryzyka.

 

 

BEZPIECZEŃSTWO WIEDZY

 

Każdy z nas dąży do osiągnięcia jak największego poczucia bezpieczeństwa dla siebie, swojej rodziny, najbliższego otoczenia. Podobnie firmy działające na zmieniającym się rynku wśród, czasem drapieżnych, konkurentów potrzebują poczucia bezpieczeństwa, które wyraża się głównie poprzez ochronę swojego know-how, ludzi, informacji.

 

 

PRAWO

 

Do zapewnienia bezpieczeństwa informacji urzędy i frimy są zobligowane przez m.in :
  • Ustawę o ochronie danych osobowych.
  • Ustawę o dostępie do informacji publicznej.
  • Ustawę o ochronie informacji niejawnych.
  • Ustawę o prawie autorskim i prawach pokrewnych.