Fundacja Rozwoju Systemu Edukacji (FRSE) od 1993 roku działa na rzecz rozwoju systemu polskiej edukacji. Od roku 2014 FRSE uczestniczy we wdrażaniu Programu Operacyjnego Wiedza, Edukacja, Rozwój.
FRSE realizuje swoje cele statutowe, do których należy m.in. poprawa jakości i efektywności kształcenia w instytucjach szkolnictwa wyższego oraz ich otwarcie na świat. Tym samym FRSE uczestniczy w realizacji działań zmierzających do podniesienia stopnia umiędzynarodowienia kształcenia, rozpoznawalności w świecie Polski, jako miejsca studiowania, nauczania i prowadzenia badań naukowych. FRSE wspiera współpracę międzyinstytucjonalną oraz międzysektorową, co jest wpisane w założenia programów i inicjatyw administrowanych przez FRSE.
Fakty i dane
Pełna nazwa
Fundacja Rozwoju Systemu Edukacji
Branża
Fundacja Skarbu Państwa
Lider ERM
To wdrożenie uzyskało tytuł Lidera ERM
Czego oczekiwał klient?
W obliczu rosnących wymagań co do działań fundacji na arenie polskiej i międzynarodowej, a także przez świadomość licznych zagrożeń mogących naruszyć ważne aktywa i dane, FRSE postanowiło wdrożyć system zarządzania bezpieczeństwem informacji zgodny z wymaganiami normy ISO/IEC 27001:2017. Wsparliśmy fundację w tym zakresie, a także zapewniliśmy asystę podczas certyfikacji.
Co zrobiliśmy?
WYKONALIŚMY AUDYT
Prace rozpoczęliśmy od audytu przedwdrożeniowego, który objął m.in. analizę dokumentacji dostarczonej przez klienta. W ten sposób zapoznaliśmy się dokładnie ze specyfikacją organizacji oraz stanem i stopniem zaawansowania obecnie posiadanych rozwiązań.
PRZESZKOLILIŚMY PRACOWNIKÓW
Ludzie są najważniejszym ogniwem we wdrożeniu i utrzymaniu SZBI, dlatego też przeszkoliliśmy pracowników, którzy mieli brać czynny udział w projekcie. Dzięki temu nie tylko wprowadziliśmy ich w obszar zarządzania bezpieczeństwem informacji, ale też zwiększyliśmy ich świadomość w tym zakresie.
STWORZYLIŚMY PROCEDURY
Opracowaliśmy i wdrożyliśmy procedury zarządzania ryzykiem w obszarze bezpieczeństwa informacji. Na tym etapie przeprowadziliśmy pierwszą iterację w ramach oceny ryzyka, zweryfikowaliśmy otrzymane wyniki i zrobiliśmy inwentaryzację aktywów informacyjnych.
OPRACOWALIŚMY SZBI
Opracowaliśmy system zarządzania bezpieczeństwem informacji. W tym celu wdrożyliśmy niezbędne polityki i procedury regulujące zasady bezpieczeństwa teleinformatycznego, osobowego, prawno-organizacyjnego i bezpieczeństwa fizycznego.
WDROŻYLIŚMY SYSTEM
Ostatnim etapem było wdrożenie systemu bezpieczeństwa informacji. Przeszkoliliśmy pracowników i audytorów wewnętrznych. Przeprowadziliśmy serie audytów wewnętrznych wraz z przeglądem zarządzania, aby ocenić stan zgodności i przygotowania SZBI do certyfikacji ISO 27001.
Jakie były rezultaty?
Projekt przyczynił się do zwiększenia poziomu bezpieczeństwa informacyjnego w fundacji. O tym, że zadanie zostało wykonane solidnie i profesjonalnie, świadczy fakt, że FRSE pozytywnie przeszło certyfikację i otrzymało certyfikat ISO 27001. Certyfikowany SZBI jest gwarancją, że system w odpowiedni sposób chroni dane, a jednocześnie wpływa pozytywnie na reputację – świadczy o tym, że fundacja dba o bezpieczeństwo informacji klientów i partnerów.
Praca podzielona była na pięć etapów, które były ułożone w taki sposób, aby nie zakłócać bieżącej pracy fundacji, a jednocześnie zapewnić najwyższą skuteczność. Nie tylko zadbaliśmy o bezpieczeństwo systemu informacyjnego, ale też opracowaliśmy niezbędne procedury i dokumentację.
Co zyskał klient?
System bezpieczeństwa informacji zgodny z ISO 27001.
Aktualną i kompletną dokumentację SZBI.
Usprawnienie procesów i procedur w zakresie bezpieczeństwa informacji.
Wzrost poziomu bezpieczeństwa informacji.
Dyrektor Fundacja Rozwoju Systemu Edukacji
