System zarządzania bezpieczeństwem informacji

Usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji.

W ramach usług doradczych podczas wdrażania systemu zarządzania bezpieczeństwem informacji (SZBI) proponujemy następujący schemat pracy:

1. Analiza przedwdrożeniowa SZBI:
   1. określenie zakresu i granic SZBI,
   2. określenie ról, odpowiedzialności i uprawnień związanych z bezpieczeństwem informacji,
   3. ocena świadomości użytkowników w zakresie zagrożeń, stosowanych zabezpieczeń oraz odpowiedzialności,
   4. analiza istniejącej dokumentacji i procedur.
2. Zdefiniowanie podejścia do szacowania ryzyka w organizacji:
   1. opracowanie metodyki szacowania ryzyka
   2. kryteria akceptacji i poziom akceptacji ryzyka.
3. Identyfikacja podatności i zagrożeń, szacowanie ryzyka oraz określenie planu postępowania z ryzykiem:
   1. inwentaryzacja aktywów informacyjnych i ich właścicieli,
   2. określenie podatności aktywów informacyjnych,
   3. identyfikacja zagrożeń dla aktywów,
   4. określenie skutków naruszenia bezpieczeństwa
   5. wyliczenie i ocena ryzyk w odniesieniu do poufności, integralności i dostępności informacji,
   6. wybór zabezpieczeń jako środków postępowania z ryzykiem,
   7. przedstawienie wyników analizy i propozycji planu postępowania z ryzykiem do oceny i akceptacji kierownictwa.
4. Wdrożenie i eksploatacja SZBI:
   1. wdrożenie planu postępowania z ryzykiem,
   2. opracowanie polityki bezpieczeństwa opisującej SZBI,
   3. opracowanie szczegółowej dokumentacji bezpieczeństwa – procedury, instrukcje,
   4. wdrożenie zabezpieczeń.
5. Szkolenia z zakresu bezpieczeństwa informacji:
   1. szkolenie kierownictwa,
   2. szkolenia dla pracowników.

OFERTA HANDLOWA uzależniona jest od specyfiki Klienta oraz indywidualnych ustaleń.

Kontakt: Tomasz J. Paprocki 735 008 215