Gdański Uniwersytet Medyczny (GUMed) to nowoczesny ośrodek akademicki, rozpoznawalny w kraju i na świecie. Uczelnię charakteryzuje wysoki potencjał naukowy i rozwojowy, na który składają się w szczególności: doświadczone i renomowane zespoły badawcze, rosnąca liczba prestiżowych międzynarodowych publikacji i grantów, jak również szeroki zakres i jakość prowadzonych badań potwierdzone wysoką kategoryzacją jednostek.
GUMed kształci ponad 6000 studentów, doktorantów i słuchaczy studiów podyplomowych.
Uczelnia intensywnie rozwija badania naukowe, czego dowodem są jej czołowe pozycje w rankingu Ministerstwa Nauki i Szkolnictwa Wyższego oraz liczne wyróżnienia dla pracowników.
Fakty i dane
Pełna nazwa
Gdański Uniwersytet Medyczny (GUMed)
WWW
https://gumed.edu.pl/
Branża
Edukacja, medycyna
Czego oczekiwał klient?
Projekt obejmował optymalizację systemu zarządzania bezpieczeństwem informacji pod kątem zgodności z normami PN-ISO/IEC 27001, PN-ISO/IEC 20000, PN-ISO/IEC 27005, PN-ISO/IEC 27013 oraz wytycznymi Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności.
Uczelnia poszukiwała doświadczonego partnera, który mógł pochwalić się bogatym portfolio, a przede wszystkim pozytywnymi rekomendacjami innych organizacji. Ważne było również zapewnienie wsparcia merytorycznego oraz krótki czas realizacji projektu. Wybór PBSG odbył się na drodze postępowania zakupowego.
Poznaj GUMed
Co zrobiliśmy?
PRZEPROWADZILIŚMY ANALIZĘ RYZYKA
W pierwszej kolejności przeanalizowaliśmy system zarządzania bezpieczeństwem informacji z naciskiem na klasyfikację i szacowanie ryzyka. Dokonaliśmy inwentaryzacji aktywów związanych z przetwarzaniem informacji i opracowaliśmy raport z wnioskami.
ZAKTUALIZOWALIŚMY DOKUMENTACJĘ
Po akceptacji klienta rekomendowanych zmian w istniejącej dokumentacji SZBI przystąpiliśmy do jej aktualizacji. W niektórych przypadkach wymagało to opracowania nowych dokumentów i procedur, aby odpowiadała wymaganiom norm ISO oraz KRI.
Jakie były rezultaty?
Dzięki optymalizacji systemu zarządzania bezpieczeństwem informacji i dostosowaniu go do norm ISO i KRI klient zyskał solidne ramy ochrony informacji, dopasowane do potrzeb i wielkości organizacji. Jednym z elementów usługi było przygotowanie rejestru dokumentacji SZBI, który uwzględnił m.in. procedury odnoszące się do bezpieczeństwa informacji. W raporcie z analizy ryzyka wskazaliśmy luki i obszary wymagające uzupełnień i aktualizacji, które następnie zostały wdrożone. Klient zatem zyskał również zoptymalizowaną i kompletną dokumentację SZBI.
Co zyskał klient?
Zoptymalizowany system zarządzania bezpieczeństwem informacji.
Dostosowanie SZBI do wytycznych norm ISO 27001, ISO 20000, ISO 27005, ISO 27013 oraz rozporządzenia KRI.
Uzupełnioną i zaktualizowaną dokumentację SZBI.
Wzrost poziomu bezpieczeństwa informacji.
