Audyt Systemu Zarządzania Bezpiecze. Informacji wg ISO/IEC 27001:2017

Celem Audyt Systemu Zarządzania Bezpieczeństwem Informacji
wg ISO/IEC 27001:2017 jest:

 

Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania bezpieczeństwem informacji w odniesieniu do międzynarodowej normy ISO/IEC 27001:2017.

Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego. Wynikiem audytu jest raport poaudytowy zawierający:

  • ocenę poziomu bezpieczeństwa informacji w organizacji,

  • poziom zachowana integralności, poufności i niezawodności informacji,

  • zidentyfikowane niezgodności z normą ISO/IEC 27001:2017,

  • określenie przyczyny niezgodności,

  • ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,

  • wskazanie potrzebnych działań korygujących,

  • wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 27001:2017 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji.

1. Uzyskanie Certyfikatu ISO/IEC 27001:2017. 

2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Bezpieczeństwa Informacji z normą ISO/IEC 27001:2017.

3. Przygotowanie do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji  ISO/IEC 27001:2017.

4. Opracowanie Polityki Bezpieczeństwa Informacji zgodnej z:

  • Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),

  • Normą PN ISO/IEC 27001:2017,

  • Ustawą o Ochronie Danych Osobowych,

  • Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.

 

Audyt oparty na wytycznych normy ISO/IEC 27001:2017 obejmuje, m. in.:

  • analizę polityki bezpieczeństwa informacji oraz wynikających z niej procedur i zarządzeń,

  • analizę zarządzania bezpieczeństwem informacji,

  • zarządzanie aktywami,

  • bezpieczeństwo zasobów ludzkich,

  • bezpieczeństwo fizyczne i środowiskowe,

  • zarządzanie systemami i sieciami,

  • kontrolę dostępu,

  • pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,

  • zarządzanie incydentami związanymi z bezpieczeństwem informacji,

  • zarządzanie ciągłością działania.

 

Kryteria audytu

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

  • ISO/IEC 17799:2007,

  • ISO/IEC 27000:2017,

  • ISO/IEC 27002:2017, 

  • ISO/IEC 27001:2017,

  • ISO/IEC 27037:2016,

  • ocena polityki bezpieczeństwa informacji,

  • ocena instrukcji postępowania z informacjami stanowiącymi tajemnicę,

  • ocena instrukcji zarządzania systemem informacyjnym oraz inne dokumenty wynikające z PBI,

  • zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;

  • zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,

  • zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

 

Czas i koszt audytu

  • ustalany indywidualnie,

  • przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.

  • ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.

 

Audytor Wiodący

Marcin Jastrzębski - ekspert ds. bezpieczeństwa informacji, czynny audytor. W latach 2005-2011 był pracownikiem etatowym Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie z funkcją Koordynatora Rektora ds. Współpracy z ABW, SKW oraz IBM. Od 2008r. Dyrektor Generalny Stowarzyszenia Wspierania Nauki, Nowych Technologii i Przedsiębiorczości. W zakresie bezpieczeństwa informacji realizował projekty m. in. dla Polskiego Holdingu Zbrojeniowego BUMAR, Ministerstwa Infrastruktury, Ministerstwa Finansów, Agencji Bezpieczeństwa Wewnętrznego, Kancelarii Prezesa Rady Ministrów, - Polskiej Wytwórni Papierów Wartościowych oraz wielu podmiotów prywatnych. Posiadane certyfikaty - Oficer bezpieczeństwa informacji niejawnych PL, UE i NATO w systemach IT; Specjalista ds. Kryminalistyki Cyfrowej i Bezpieczeństwa Sieci; Audytor Wiodący ISO 9001; ISO 22301; ISO 27001; oraz ISO 27037.

Zaufały nam: spółki wchodzące w skład Polskiego Holdingu Zbrojeniowego, urzędy centralne, agencje rządowe, przedsiębiorstwa międzynarodowe oraz małe i średnie przedsiębiorstwa krajowe.