W obszarze Zarządzania bezpieczeństwem informacji oferujemy usługi doradcze:
Projektowanie systemów IT z uwzględnieniem wymagań bezpieczeństwa
Zarządzanie ciągłością działania
Zasady bezpieczeństwa informacji zgodnie z ISO 27001
Projektowanie systemów IT z uwzględnieniem wymagań bezpieczeństwa
Wszystkie wymagania bezpieczeństwa systemu informatycznego muszą być zidentyfikowane w fazie opracowywania wymagań dla systemów IT, ponadto powinny być uzasadnione, uzgodnione i udokumentowane, jako cześć dokumentacji projektowej. Nasza oferta obejmuje wsparcie eksperckie w zakresie analizy zagrożeń i podatności projektowanego systemu IT oraz budowy koncepcji wymagań bezpieczeństwa.
Zarządzanie ciągłością działania
Obecnie działające na rynku firmy muszą być w stanie prowadzić swoją działalność bez względu na panujące warunki, w szczególności w sytuacjach kryzysowych, tak aby zapewnić ciągłość świadczenia usług na właściwym i zadawalającym klienta poziomie.
Zarządzanie ciągłością działania to proces zarządzania, który identyfikuje potencjalne zagrożenia dla organizacji oraz ich konsekwencje dla działalności biznesowej. Proces ten zapewnia ramy do tworzenia organizacyjnej odporności z możliwością skutecznej reakcji na niekorzystne zdarzenia. Proponujemy wsparcie w przeprowadzeniu analizy ryzyka i analiza wpływu na biznes oraz opracowaniu strategii zarządzania ciągłością działania, planów awaryjnych i scenariuszy testowych.
Zapewniamy kompleksową pomoc w organizacji procesów przetwarzania danych osobowych oraz właściwego zabezpieczenia zbiorów danych klientów i pracowników organizacji. Oferujemy :
- audyt zbiorów danych osobowych (identyfikacja zbiorów danych osobowych oraz weryfikacja stosowanych zabezpieczeń),
- opracowanie wymaganej dokumentacji dotyczącej ochrony danych osobowych tj. Polityki bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych,
- szkolenia dla pracowników z zakresu ochrony danych osobowych,
- konsultacje z zakresu ochrony danych osobowych.
Nasza oferta skierowana jest zarówno do organizacji, które wprowadziły już wcześniej zasady ochrony danych osobowych i chcą je teraz zweryfikować, jak również do tych, które nie podjęły żadnych działań w tym kierunku.
Zasady bezpieczeństwa informacji zgodnie z ISO 27001
Informacje to obecnie najcenniejsze aktywa każdej organizacji, które mogą przybierać różną formę np. dokumenty papierowe, elektroniczne, rozmowy telefoniczne czy bezpośrednie, rysunki, zdjęcia. Bezpieczeństwo informacji oznacza jej ochronę przez szerokim spektrum zagrożeń tj. kradzież nośników i dokumentacji, zniekształcenie danych, naruszenie dostępu personelu. Odpowiedni poziom ochrony informacji można osiągnąć wdrażając zestaw: polityk organizacyjnych, procesów biznesowych, procedur, zarządzań, instrukcji oraz odpowiednią konfigurację funkcjonujących systemów informatycznych.
Oferujemy usługi doradcze w zakresie:audytu wstępnego obejmującego opracowanie rekomendacji,przeprowadzenie analizy ryzyka oraz przygotowanie planu minimalizacji ryzyka,przeprowadzenie klasyfikacji informacji oraz zasad postępowania z informacjami,opracowanie dokumentacji wymaganej przez normę ISO 27001 (m in. przygotowanie Polityki Bezpieczeństwa, opracowanie procedur i instrukcji szczegółowych, integracja z funkcjonującym w organizacji Systemem Zarządzania),przeprowadzenie szkoleń wśród pracowników,wsparcie w procesie certyfikacji.
