Wdrożenie systemu zarządzania bezpieczeństwem informacji
Certyfikat ISO 27001:2013

 

System zarządzania bezpieczeństwem informacji jest przeznaczony dla wszystkich organizacji chcących lepiej chronić swoje zasoby. Pierwszą międzynarodową normą ISO skupiającą się na ochronie informacji jest ISO 27001, wydana w Polsce w 2007 roku.  Przed jej wprowadzeniem stosowano normę brytyjską BS 7799-2:2002. Obecnie obowiązuje norma ISO 27001 wydana w 2013 r. Uzupełnieniem normy ISO 27001:2013 są normy:

  • ISO 27000 - Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia,
  • ISO 27002 - Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji,
  • ISO 27005 - Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji.

 

Norma ISO 27001:2013

Norma ISO 27001 jest podzielona na część podstawową i wymagania deklaracji stosowania ujęte w załączniku A. Część podstawowa zawiera wymagania dotyczące budowy, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Podobnie jak w przypadku innych norm ISO, także ISO 27001 odnosi się do cyklu Deminga: Planuj – Wykonaj – Sprawdź – Działaj. Natomiast załącznik A normy to zbiór zaleceń dotyczących ochrony informacji na różnych płaszczyznach: danych informatycznych, zabezpieczeń fizycznych, spraw kadrowych itp. Został on podzielony na 11 podrozdziałów:

  • A.5 Polityka bezpieczeństwa
  • A.6 Organizacja bezpieczeństwa informacji
  • A.7 Zarządzanie aktywami
  • A.8 Bezpieczeństwo zasobów ludzkich
  • A.9 Bezpieczeństwo fizyczne i środowiskowe
  • A.10 Zarządzanie systemami i sieciami
  • A.11 Kontrola dostępu
  • A.12 Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
  • A.13 Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • A.14 Zarządzanie ciągłością działania
  • A.15 Zgodność

Organizacja wdrażająca u siebie ISO 27001 musi przeanalizować każdy z podpunktów załącznika i odnieść je do własnych zagrożeń i zabezpieczeń. W ten sposób powstaje deklaracja stosowania danej organizacji.

 

Dlaczego warto wdrożyć z nami system zarządzania ISO 27001?

Systemu zarządzania bezzpieczeństem informacji nie jest prostym systemem, jednak można wdrażać do samodzielnie lub z naszą pomocą. Dlaczego lepiej zostawić to nam? Gdyż jest:

  • szybciej,
  • sprawniej i
  • taniej.

 

Z przyjemnością pomożemy zbudować system bezpieczeństwem informacji także w Państwa organizacji. Wystarczy skontaktować się z nami!

 

ZAPRASZAMY DO KONTAKTU!

 

PYTANIA I ODPOWIEDZI

podstrona-faq więcej...

Usługi doradcze

Poznaj usługi doradcze, jakie świadczymy w zakresie procesów związanych z tematyką oznaczenia CE.

podstrona-kontakt więcej...

Forum - pytania i odpowiedzi dotyczące oznaczenia CE

Znajdź więcej informacji dotyczących oznaczenia CE - Wszystkie w jednym miejscu - na forum poświęconym tylko i wyłącznie tematyce oznaczenia CE.