Home       Strefa Klienta      Praca       Kontakt    

ISO 27001

"Uczucia zależą od informacji,
  czyli mogą nie mieć nic  
  wspólnego z prawdą, 
  jeżeli informacja jest fałszywa."
  Sławomir Mrożek

Informacja stanowi taki sam zasób organizacji jak pracownicy, technologie, środki finansowe. Informacje w postaci know-how, bazy danych, warunków handlowych, stanowią wartość bilansową, dlatego kluczowe staje się właściwe zabezpieczenie przetwarzanych w organizacji informacji.

Opis

Należy zwrócić uwagę, że nie chodzi tylko o wdrożenie rozwiązań w obszarze teleinformatyki, która naturalnie ma istotne znaczenie w przetwarzaniu informacji, lecz również zapewnienie bezpieczeństwa fizycznego, organizacyjnego, osobowego, prawnego czy też ciągłości działania. Kierując się zasadą najsłabszego ogniwa, jedynie rozwiązania kompleksowe mogą skutecznie zabezpieczyć przetwarzane w organizacji dane.

Punktem odniesienia przy budowie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), czy wdrożeniu Polityki Bezpieczeństwa Informacji są międzynarodowe standardy ISO 27001, ISO 27005 oraz zbiór dobrych praktyk w obszarze analizy ryzyka (w tym ISO 31000).

System Bezpieczeństwa Informacji integruje obszary bezpieczeństwa organizacyjnego, bezpieczeństwa prawnego, bezpieczeństwa fizycznego i bezpieczeństwa teleinformatycznego w celu zapewnienia dostępności, integralności oraz dostępności informacji i danych..

Blue Energy oferuje usługi w zakresie szeroko rozumianego bezpieczeństwa organizacji, w tym cennego zasobu jakim jest informacji. Posiadamy doświadczenie oraz specjalistów w następujących dziedzinach:

  • - zarządzania bezpieczeństwem informacji,
  • - zarządzania ciągłością działania,
  • - zarządzania usługami IT,
  • - zarządzania ryzykiem,
  • - audyt i kontrola wewnętrznej,
  • - bezpieczeństwo teleinformatyczne,
  • - bezpieczeństwo fizyczne,
  • - bezpieczeństwo danych osobowych,
  • - bezpieczeństwo prawne,
  • - infrastruktura krytyczna.

W ramach każdego z wymienionych obszarów świadczymy usługi mające na celu zwiększenie bezpieczeństwa informacji jak i samej organizacji. Nasza oferta zawiera następujące typy usług:

  1. Przeprowadzanie audytów bezpieczeństwa organizacyjnego, fizycznego, teleinformatycznego, itp. na zgodność ze standardami i wymaganiami prawnymi,
  2. Projektowanie i wdrażanie Polityki Bezpieczeństwa Informacji,
  3. Budowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO/IEC 27001:2013 oraz w oparciu o ISO/IEC 17799,
  4. Analiza procesów biznesowych i zasobów teleinformatycznych pod kątem bezpieczeństwa informacji,
  5. Budowanie i wdrażanie systemów zarządzania ciągłością działania organizacji zgodnych z normą ISO 22301 oraz w oparciu o PAS 56,
  6. Ocena zdolności organizacji do zapewnienia ciągłości, opracowywanie i wdrażanie strategii ciągłości działania oraz planów awaryjnych (BCM, BIA, BCP, DRP),
  7. Budowanie i wdrażanie systemów zarządzania usługami IT zgodnych z normą ISO 20000,
  8. Kreowanie funkcjonowania działu IT oraz organizacja procesów IT w oparciu o dobre praktyki ISO 20000/ITIL,
  9. Tworzenie koncepcji i budowa modeli zarządzania ryzykami operacyjnymi organizacji,
  10. Projektowanie i wdrażanie procedur audytu i kontroli wewnętrznej eliminującej nadużycia w organizacji,
  11. Optymalizacja procesów pod kątem eliminacji potencjalnych możliwości nadużyć,
  12. Ocena poziomu bezpieczeństwa infrastruktury i systemów teleinformatycznych,
  13. Doradztwo w zakresie bezpieczeństwa rozwiązań informatycznych,
  14. Analiza bezpieczeństwa fizycznego – tworzenie koncepcji zabezpieczeń fizycznych,
  15. Dostosowywanie organizacji do wymagań antyterrorystycznych C-TPAT,
  16. Tworzenie polityki przetwarzania danych osobowych zgodnie z wymaganiami prawnymi,
  17. Organizacja i przeprowadzanie szkoleń zwiększających świadomość w zakresie powyższych obszarów,
  18. Usługi serwisowe – okresowe działania mające na celu utrzymywanie bezpieczeństwa informacji oraz systemów zarządzania na wysoki poziomie.

Przy budowie systemu zarządzania bezpieczeństwem informacji możliwe jest wykorzystanie różnych metodyk i dokumentów źródłowych – począwszy od standardów korporacyjnych, poprzez normy krajowe, na normach międzynarodowych kończąc. W większości przypadków najbardziej atrakcyjną możliwością jest wdrożenie systemu zgodnego ze standardem międzynarodowym. Dzięki takiemu wyborowi organizacja uzyskuje pewność, że tworząc system korzysta ze sprawdzonych i wiarygodnych wskazówek. Przykładem takiego standardu jest norma ISO/IEC 27001:2013. Standard omawia wytyczne do budowy ISMS (tzw. „najlepsze praktyki”), definiuje poszczególne elementy kontroli i sterowania bezpieczeństwem informacji, podporządkowanych 11 grupom wymagań.

O wymaganiach normy dowiesz się więcej w zakładce o ISO 27001.

Konsultanci Blue Energy posiadają największe w Polsce doświadczenie w zakresie wdrażania SZBI, uzyskane w trakcie realizacji projektów zarówno w dużych koncernach, jak i małych firmach czy też administracji publicznej.

Nasze autorskie oprogramowanie wspiera zarówno proces analizy ryzyka, jak i zarządzania dokumentacją.

Projekty realizowane są przez ekspertów o bogatej wiedzy popartej międzynarodowymi certyfikatami jak np. CISA, CISM, CISSP, CompTIA Security+, Audytor ISO 27001, Audytor ISO 22301

Opracowana przez Blue Energy metodyka realizacji prac oparta jest na najlepszych praktykach oraz międzynarodowych normach jak ISO 27001, ISO 27002, ISO 27005, wytyczne COBIT i inne. Elementy te wraz z pozytywnymi rekomendacjami, jakie otrzymaliśmy od naszych Klientów potwierdzają, iż wybór Blue Energy jako firmy realizującej doradztwo lub wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji jest najbezpieczniejszym wyborem.

Jeżeli jesteś zainteresowany produktami podnoszacymi bezpieczeństwo zapraszamy na naszą stronę BLUEsec.pl