Zarządzanie bezpieczeństwem informacji

Umiejętność zapewnienia bezpieczeństwa firmowych informacji i danych to zagadnienie, którego waga rośnie wraz z rozwojem przedsiębiorstw. Im są one większe, tym trudniejsze staje się zagwarantowanie bezpieczeństwa w zakresie korzystania czy archiwizowania tych informacji, a poziom ryzyka związanego z ich potencjalną utratą czy udostępnieniem na zewnątrz, rośnie znacznie szybciej niż sama organizacja. Dlatego właśnie powstał System Zarządzania Bezpieczeństwem Informacji (SZBI), który dedykowany jest do zarządzania kluczowymi informacjami znajdującymi się w zasobach Twojej firmy. Obejmuje on nie tylko infrastrukturę i systemy informatyczne, ale również pracowników i wewnątrzfirmowe procesy.

Proces zarządzania bezpieczeństwem opiera się na modelu „Planuj – Wykonuj – Sprawdzaj – Działaj”:

  • Planuj – to zrozumienie wymagań bezpieczeństwa informacji w organizacji oraz ustanowienie zasad i celów bezpieczeństwa informacji,
  • Wykonuj – dotyczy wdrożenia i eksploatacji zabezpieczeń w celu zarządzania ryzykiem bezpieczeństwa informacji w kontekście całkowitego ryzyka biznesowego organizacji,
  • Sprawdzaj – polega na monitorowaniu i przeglądaniu wydajności oraz skuteczności SZBI,
  • Działaj – to ciągłe doskonalenie tego procesu w oparciu o obiektywne pomiary.

W Telsar stosujemy normatywne budowanie kompleksowej strategii Systemu Zarządzania Bezpieczeństwem Informacji, między innymi w oparciu o następujące światowe standardy:

  • ISO/IEC 27001 (międzynarodowa norma standaryzującą SZBI)
  • ISO/IEC 27002 (merytoryczne i opisowe rozwinięcie załącznika A normy ISO/IEC 27001 w zakresie celów stosowania zabezpieczeń)
  • ISO/IEC TR 13335 (raporty techniczne stanowiące wytyczne do zarządzania bezpieczeństwem systemów informatycznych)

Spośród licznych korzyści wynikających z wdrożenia i utrzymywania środowiska zgodnego z normą ISO/IEC 27001 należy wymienić następujące:

  • jednolity proces ochrony aktywów firmy i danych na temat kontrahentów,
  • minimalizacja ryzyka związanego z funkcjonowaniem organizacji,
  • większa kontrola nad zasobami,
  • optymalizacja procesów, oszczędność czasu i środków,
  • przejrzystość procesów dzięki wprowadzonym procedurom,
  • wzrost odpowiedzialności pracowników w odniesieniu do zasobów firmy,
  • wzrost konkurencyjności firmy na rynku.

Specjaliści Telsar oferują kompleksowe opracowanie, wdrożenie, utrzymanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO/IEC 27001 (jak i normami towarzyszącymi). Wszystko w kontekście całościowych działań biznesowych i ryzyka występującego w danej organizacji. Istotnym aspektem prac związanych z SZBI jest nadzór nad wdrożonym systemem zabezpieczeń organizacyjnych i technicznych, w tym również zarządzanie projektem wdrożeniowym oraz organizacja szkoleń dla pracowników i współpracowników Twojej firmy w zakresie wprowadzanych zasad ochrony informacji.

Przykładowy zakres usług wdrożeniowych realizowanych przez pracowników Telsar składa się z następujących etapów:

  • zdefiniowanie zakresu Systemu Zarządzania Bezpieczeństwem Informacji.
  • zidentyfikowanie wrażliwych dla funkcjonowania spółki aktywów.
  • określenie konsekwencji związanych z utratą poufności, integralności i dostępności tych aktywów.
  • ustanowienie i udokumentowanie Polityki Bezpieczeństwa Informacji.
  • przygotowanie dokumentacji uzupełniającej w postaci procedur i instrukcji obejmujących zidentyfikowane obszary zagrożeń lub potencjalnych zagrożeń, jak również kontrola aktywów.
  • wprowadzenie systemów bezpośrednio zabezpieczających informacje w celu minimalizacji ryzyka ich utraty.
  • wdrożenie procedur, weryfikacja ich przestrzegania, instruktaż i szkolenia.
Wersja do wydrukuWersja do wydruku