Zadzwoń: +48 (12) 345 47 45 lub NAPISZ DO NAS!

Wdrożenie systemu zarządzania bezpieczeństwem informacji
Certyfikat ISO 27001:2013

 

System zarządzania bezpieczeństwem informacji jest przeznaczony dla wszystkich organizacji chcących lepiej chronić swoje zasoby. Pierwszą międzynarodową normą ISO skupiającą się na ochronie informacji jest ISO 27001, wydana w Polsce w 2007 roku.  Przed jej wprowadzeniem stosowano normę brytyjską BS 7799-2:2002. Obecnie obowiązuje norma ISO 27001 wydana w 2013 r. Uzupełnieniem normy ISO 27001:2013 są normy:

  • ISO 27000 - Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia,
  • ISO 27002 - Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji,
  • ISO 27005 - Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji.

 

Norma ISO 27001:2013

Norma ISO 27001 jest podzielona na część podstawową i wymagania deklaracji stosowania ujęte w załączniku A. Część podstawowa zawiera wymagania dotyczące budowy, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Podobnie jak w przypadku innych norm ISO, także ISO 27001 odnosi się do cyklu Deminga: Planuj – Wykonaj – Sprawdź – Działaj. Natomiast załącznik A normy to zbiór zaleceń dotyczących ochrony informacji na różnych płaszczyznach: danych informatycznych, zabezpieczeń fizycznych, spraw kadrowych itp. Został on podzielony na 11 podrozdziałów:

  • A.5 Polityka bezpieczeństwa
  • A.6 Organizacja bezpieczeństwa informacji
  • A.7 Zarządzanie aktywami
  • A.8 Bezpieczeństwo zasobów ludzkich
  • A.9 Bezpieczeństwo fizyczne i środowiskowe
  • A.10 Zarządzanie systemami i sieciami
  • A.11 Kontrola dostępu
  • A.12 Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
  • A.13 Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • A.14 Zarządzanie ciągłością działania
  • A.15 Zgodność

Organizacja wdrażająca u siebie ISO 27001 musi przeanalizować każdy z podpunktów załącznika i odnieść je do własnych zagrożeń i zabezpieczeń. W ten sposób powstaje deklaracja stosowania danej organizacji.

 

Dlaczego warto wdrożyć z nami system zarządzania ISO 27001?

Systemu zarządzania bezzpieczeństem informacji nie jest prostym systemem, jednak można wdrażać do samodzielnie lub z naszą pomocą. Dlaczego lepiej zostawić to nam? Gdyż jest:

  • szybciej,
  • sprawniej i
  • taniej.

 

Z przyjemnością pomożemy zbudować system bezpieczeństwem informacji także w Państwa organizacji. Wystarczy skontaktować się z nami!

 

ZAPRASZAMY DO KONTAKTU!

 

PYTANIA I ODPOWIEDZI

CO TO JEST DEKLARACJA STOSOWANIA W ISO 27001?

Pytanie:
Co to jest deklaracja stosowania i czy jest obowiązkowa?

Odpowiedź:

Deklaracja stosowania jest obowiązkowym dokumentem opracowywanym podczas wdrożenia systemu zarządzania bezpieczeństwem informacji. W deklaracji zawarta jest lista celów zabezpieczeń i zabezpieczeń stosowanych w firmie w zakresie ochrony informacji. Deklaracja jest tworzona na wzór załącznika A do normy ISO 27001, gdzie są wymienione najważniejsze rodzaje zabezpieczeń, które trzeba zastosować. Deklaracja jest zwykle dokumentem bardzo obszernym i detalicznym. Ponieważ zawarte w niej informacje mają kluczowe znaczenie dla bezpieczeństwa firmy, jest ona także dokumentem niejawnym (wewnętrznym).

podstrona-szkolenia więcej...

Szkolenia

Sprawdź ofertę szkoleń w zakresie systemów zarządzania ISO i oznakowania CE.

 

podstrona-faq więcej...

Pytania i odpowiedzi

Najczęstsze pytania dotyczące systemów zarządzania i oznaczenia CE.

podstrona-kontakt więcej...

Kontakt

Sprawdź dane kontaktowe, mapę dojazdu lub wypełnij formularz kontaktowy...