Niezakłócone funkcjonowanie procesów przetwarzania informacji w Twojej firmie powinno być strategicznym czynnikiem w bieżącej działalności. Zapewnienie ciągłości działania firmy i jej rozwoju zależy przede wszystkim od bezpieczeństwa informacji oraz systemów, w których są one przetwarzane.
Dla zapewnienia bezpieczeństwa informacji organizacja powinna zdefiniować System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z wymaganiami normy PN-EN ISO/IEC 27001:2014, jako część funkcjonującego Systemu Zarządzania, którego celem jest identyfikacja i realizacja wymagań związanych z osiągnięciem takiego poziomu organizacyjnego i technicznego firmy, który zapewni zachowanie poufności, integralności, dostępności informacji dot. świadczenia usług realizowanych przez firmę, zdefiniowanych jako chronione oraz metod ich przetwarzania poprzez systematyczne określanie wymagań związanych z bezpieczeństwem informacji, których źródła należy upatrywać w :
1. Systematycznym procesie szacowania ryzyka związanym z bezpieczeństwem informacji;
2. Wymaganiach prawnych, kontraktowych oraz środowiska funkcjonowania organizacji;
3. Specyficznych wymaganiach dot. przetwarzania informacji, które organizacja zidentyfikowała dla wsparcia swojej działalności, których podstawą jest identyfikacja:
a) grup informacji, które podlegać będą ochronie;
b) systemów przetwarzania informacji chronionej oraz zasad ich funkcjonowania;
c) obszarów w których odbywa się przetwarzanie informacji chronionej;
d) struktury funkcjonalnej SZBI określającej obszary odpowiedzialności.
Skorzystaj z naszego wieloletniego doświadczenia we wdrażaniu SZBI!
