NTIP - Stowarzyszenie Wspierania Nauki, Nowych Technologii i Przedsiębiorczości

NAJNOWSZE:
  Szkolenia z Urzędów Pracy
  Audytor Wiodący ISO 27001
  Usługi remontowe Milanówek
  Inteligentne domy
  Audytor Wiodący: BS 25999 i ISO 27001

18.02.2009

Biuletyn Informacyjny Nr 02/09

Projekt ”Informacyjne Wsparcie Przedsiębiorstw” - Systemy Zarządzania Bezpieczeństwem Informacji

„Najnowsze Systemy Zarządzania Bezpieczeństwem Informacji – ISO 27001”
„Kryminalistyka Cyfrowa i Bezpieczeństwo Sieci”

Bezpieczeństwo Informacji w Firmie/Przedsiębiorstwie

W dobie XXI wieku gdzie wszystkie gałęzie przemysłu dążą do jak największej automatyzacji i komputeryzacji informacja stała się produktem cennym jak i delikatnym. Działania zapewniające bezpieczeństwo przechowywania i przetwarzania informacji mają uchronić Firmę przed negatywnymi skutkami incydentu jakim jest utrata bądź kradzież danych. Niosą one za sobą zagrożenie wykorzystania owych informacji przez konkurencję, negatywny oddźwięk medialny, utrata zaufania klientów co przekłada się bezpośrednio na straty finansowe.

O obowiązku wprowadzenia odpowiednich zabezpieczeń: Rozporządzenia Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z dnia 28 października 2005 r.)

Przeciwdziałania zagrożeniom

Jednym z najnowszych i najbardziej sprawdzonym sposobem zabezpieczenia jest dostosowanie procedur do obowiązujących Norm i Systemów Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27001 opracowana 14 października 2005 r. (znana jako brytyjska norma BS 7799-2; polskie tłumaczenie PN-I-07799-2:2005) jest specyfikacją systemów zarządzania bezpieczeństwem informacji. To zbiór wytycznych pozwalających na wdrożenie efektywnego Systemu Zarządzania Bezpieczeństwem Informacji w firmach i instytucjach. Norma jest przeznaczona dla wszystkich rodzajów przedsiębiorców, podmiotów biznesowych jak i administracji publicznej. Norma ISO/IEC 27001 obejmuje następujące obszary mające wpływ na bezpieczeństwo:

1. Polityka bezpieczeństwa; 2. Organizacja bezpieczeństwa informacji; 3. Zarządzanie aktywami; 4. Bezpieczeństwo zasobów ludzkich; 5. Bezpieczeństwo fizyczne i środowiskowe; 6. Zarządzanie systemami i sieciami; 7. Kontrola dostępu; 8. Zarządzanie ciągłością działania; 9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji; 11. Zgodność z wymaganiami prawnymi i własnymi standardami;

Norma PN-ISO/IEC 27001 stosuje znany już dobrze model „Planuj – Wykonuj – Sprawdzaj – Działaj”
(PDCA), który stosowany jest w strukturze procesów SZBI.

Sposoby Wdrażania Normy ISO 27001 ( PN-ISO/IEC 27001)

    Istnieją dwie możliwości, droższa to zlecenie analizy bezpieczeństwa, przygotowania dokumentacji i wdrożenie normy przez Akredytowaną Firmę Zewnętrzną i tańsza wydelegowanie swojego pracownika na szkolenie: Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001 (rejestrowane w IRCA). Szkolenie przygotowuje do wdrożenia w/w normy, dające uprawnienia do przeprowadzania audytów kontrolnych, wystawienia certyfikatu który jest potwierdzeniem wprowadzenia Systemu Zabezpieczeń Bezpieczeństwa Informacji.

Audytor Wiodący ISO 27001 – szkolenie: http://www.ntip.pl/content/index/1/14
Kryminalistyka Cyfrowa i Bezpieczeństwo Sieci – szkolenie: http://www.ntip.pl/content/index/1/9

Zapraszamy do współuczestnictwa w programie Informacyjne Wsparcie Przedsiębiorców – Biuletyn NTiP. Zachęcamy do przesyłania w/w informacji podmiotom i osobom zainteresowanymi biuletynem.

Zarząd Stowarzyszenia