Co to jest SZBI?
PDF Drukuj

System Zarządzania Bezpieczeństwem Informacji (SZBI) wg standardów normy 27001, stanowi kompleksowe podejście do ochrony informacji przetwarzanych w każdym rodzaju organizacji, wymagając odpowiedniego poziomu ich bezpieczeństwa w czasie poprzez nakaz stosowania adekwatnych zabezpieczeń. System SZBI tworzy ochronę dóbr informacyjnych w każdym punkcie ich przetwarzania i dostępu. Obejmuje ochronę fizyczną, zabezpieczenia dostępu do informacji a także bezpieczeństwo ich przetwarzania tak w formie tradycyjnej jak i informatycznej niezależnie od miejsca ich przetwarzania. Zajmuje się też zgodnością postępowania z informacjami chronionymi wg obowiązującego prawa. Obejmuje swym zakresem wymagalności, ludzi, procesy, infrastrukturę oraz systemy informatyczne. Zajmuje się problematyką odbudowy zasobów w przypadku zaistnienia nieprzewidzianych zdarzeń mających wpływ na ciągłość działania biznesowego kompleksowo traktując ryzyko biznesowe tj zagrożenia i podatności na te zagrożenia.

Harmonogram wdrażania (w pigułce)

  1. Polityka bezpieczeństwa informacji – dokument nadrzędny ( wskazanie zbioru dokumentów składowych określających sposób postępowania z poszczególnymi grupami informacji chronionych w firmie a także intencje zarządu/władz w zakresie ochrony ważnych dóbr informacyjnych organizacji).
  2. Identyfikacja i inwentaryzacja zasobów informacyjnych firmy podlegających ochronie.
  3. Dokumentacje dla przetwarzania poszczególnych grup informacji chronionych .
  4. Dokumentacja wraz z procedurami dot bezpieczeństwa teleinformatycznego.
  5. Przeprowadzenie oceny ryzyka dla każdego z aspektów ochrony zasobów informacyjnych (poufność integralność dostępność).
  6. Analiza zaistniałych incydentów i kroki postępowania z nimi.
  7. Opracowanie sposobu postępowania z ryzykiem i jego minimalizacja – wdrażanie zabezpieczeń).
  8. Szkolenie kluczowych osób w firmie.
  9. Opracowanie dokumentacji systemowej w tym Deklaracji Stosowalności.
 
Projekt i wykonanie Kompan.pl© Informacje Chronione 2018, Wszystkie prawa zastrzeżone