Home       Strefa Klienta      Praca       Kontakt    

ISO 27001

"Uczucia zależą od informacji,
  czyli mogą nie mieć nic  
  wspólnego z prawdą, 
  jeżeli informacja jest fałszywa."
  Sławomir Mrożek

Informacja stanowi taki sam zasób organizacji jak pracownicy, technologie, środki finansowe. Informacje w postaci know-how, bazy danych, warunków handlowych, stanowią wartość bilansową, dlatego kluczowe staje się właściwe zabezpieczenie przetwarzanych w organizacji informacji.

Opis

Należy zwrócić uwagę, że nie chodzi tylko o wdrożenie rozwiązań w obszarze teleinformatyki, która naturalnie ma istotne znaczenie w przetwarzaniu informacji, lecz również zapewnienie bezpieczeństwa fizycznego, organizacyjnego, osobowego, prawnego czy też ciągłości działania. Kierując się zasadą najsłabszego ogniwa, jedynie rozwiązania kompleksowe mogą skutecznie zabezpieczyć przetwarzane w organizacji dane.

Punktem odniesienia przy budowie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), czy wdrożeniu Polityki Bezpieczeństwa Informacji są międzynarodowe standardy ISO 27001, ISO 27005 oraz zbiór dobrych praktyk w obszarze analizy ryzyka (w tym ISO 31000).

System Bezpieczeństwa Informacji integruje obszary bezpieczeństwa organizacyjnego, bezpieczeństwa prawnego, bezpieczeństwa fizycznego i bezpieczeństwa teleinformatycznego w celu zapewnienia dostępności, integralności oraz dostępności informacji i danych..

Blue Energy oferuje usługi w zakresie szeroko rozumianego bezpieczeństwa organizacji, w tym cennego zasobu jakim jest informacji. Posiadamy doświadczenie oraz specjalistów w następujących dziedzinach:

  • - zarządzania bezpieczeństwem informacji,
  • - zarządzania ciągłością działania,
  • - zarządzania usługami IT,
  • - zarządzania ryzykiem,
  • - audyt i kontrola wewnętrznej,
  • - bezpieczeństwo teleinformatyczne,
  • - bezpieczeństwo fizyczne,
  • - bezpieczeństwo danych osobowych,
  • - bezpieczeństwo prawne,
  • - infrastruktura krytyczna.

W ramach każdego z wymienionych obszarów świadczymy usługi mające na celu zwiększenie bezpieczeństwa informacji jak i samej organizacji. Nasza oferta zawiera następujące typy usług:

  1. Przeprowadzanie audytów bezpieczeństwa organizacyjnego, fizycznego, teleinformatycznego, itp. na zgodność ze standardami i wymaganiami prawnymi,
  2. Projektowanie i wdrażanie Polityki Bezpieczeństwa Informacji,
  3. Budowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO/IEC 27001:2013 oraz w oparciu o ISO/IEC 17799,
  4. Analiza procesów biznesowych i zasobów teleinformatycznych pod kątem bezpieczeństwa informacji,
  5. Budowanie i wdrażanie systemów zarządzania ciągłością działania organizacji zgodnych z normą ISO 22301 oraz w oparciu o PAS 56,
  6. Ocena zdolności organizacji do zapewnienia ciągłości, opracowywanie i wdrażanie strategii ciągłości działania oraz planów awaryjnych (BCM, BIA, BCP, DRP),
  7. Budowanie i wdrażanie systemów zarządzania usługami IT zgodnych z normą ISO 20000,
  8. Kreowanie funkcjonowania działu IT oraz organizacja procesów IT w oparciu o dobre praktyki ISO 20000/ITIL,
  9. Tworzenie koncepcji i budowa modeli zarządzania ryzykami operacyjnymi organizacji,
  10. Projektowanie i wdrażanie procedur audytu i kontroli wewnętrznej eliminującej nadużycia w organizacji,
  11. Optymalizacja procesów pod kątem eliminacji potencjalnych możliwości nadużyć,
  12. Ocena poziomu bezpieczeństwa infrastruktury i systemów teleinformatycznych,
  13. Doradztwo w zakresie bezpieczeństwa rozwiązań informatycznych,
  14. Analiza bezpieczeństwa fizycznego – tworzenie koncepcji zabezpieczeń fizycznych,
  15. Dostosowywanie organizacji do wymagań antyterrorystycznych C-TPAT,
  16. Tworzenie polityki przetwarzania danych osobowych zgodnie z wymaganiami prawnymi,
  17. Organizacja i przeprowadzanie szkoleń zwiększających świadomość w zakresie powyższych obszarów,
  18. Usługi serwisowe – okresowe działania mające na celu utrzymywanie bezpieczeństwa informacji oraz systemów zarządzania na wysoki poziomie.

Przy budowie systemu zarządzania bezpieczeństwem informacji możliwe jest wykorzystanie różnych metodyk i dokumentów źródłowych – począwszy od standardów korporacyjnych, poprzez normy krajowe, na normach międzynarodowych kończąc. W większości przypadków najbardziej atrakcyjną możliwością jest wdrożenie systemu zgodnego ze standardem międzynarodowym. Dzięki takiemu wyborowi organizacja uzyskuje pewność, że tworząc system korzysta ze sprawdzonych i wiarygodnych wskazówek. Przykładem takiego standardu jest norma ISO/IEC 27001:2013. Standard omawia wytyczne do budowy ISMS (tzw. „najlepsze praktyki”), definiuje poszczególne elementy kontroli i sterowania bezpieczeństwem informacji, podporządkowanych 11 grupom wymagań.

O wymaganiach normy dowiesz się więcej w zakładce o ISO 27001.

Konsultanci Blue Energy posiadają największe w Polsce doświadczenie w zakresie wdrażania SZBI, uzyskane w trakcie realizacji projektów zarówno w dużych koncernach, jak i małych firmach czy też administracji publicznej.

Nasze autorskie oprogramowanie wspiera zarówno proces analizy ryzyka, jak i zarządzania dokumentacją.

Projekty realizowane są przez ekspertów o bogatej wiedzy popartej międzynarodowymi certyfikatami jak np. CISA, CISM, CISSP, CompTIA Security+, Audytor ISO 27001, Audytor ISO 22301

Opracowana przez Blue Energy metodyka realizacji prac oparta jest na najlepszych praktykach oraz międzynarodowych normach jak ISO 27001, ISO 27002, ISO 27005, wytyczne COBIT i inne. Elementy te wraz z pozytywnymi rekomendacjami, jakie otrzymaliśmy od naszych Klientów potwierdzają, iż wybór Blue Energy jako firmy realizującej doradztwo lub wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji jest najbezpieczniejszym wyborem.