Co oferujemy?
Gwarantujemy wsparcie w przygotowaniu i wdrożeniu dokumentacji zarządzania bezpieczeństwem informacji. Dzięki usłudze uzyskasz gotowe procedury zapewniające nadzór nad procesami występującymi w organizacji, w ramach których następuje przetwarzanie informacji, oraz zabezpieczysz je przed wyciekiem bądź utratą. Opracujemy i wdrożymy dokumentację SZBI, która uwzględni procesy, infrastrukturę, systemy informatyczne oraz czynnik ludzki. Dokumentacja ta określi zasady utrzymania i poprawiania zarządzania procedurami bezpieczeństwa informacji. To z kolei zmniejszy ryzyko wystąpienia incydentu i wpływu jego negatywnych skutków, tym samym zapewni bezpieczeństwo usług oraz ciągłość działania Twojej organizacji.
Oferujemy wszechstronne doradztwo dla przedsiębiorstw i instytucji, w tym również wdrożenie SZBI wraz z dokumentacją zgodną z wymaganiami rozporządzenia w sprawie Krajowych Ram Interoperacyjności dla instytucji publicznych. Projekt dostosujemy do Twoich potrzeb i już stosowanych procedur w Twojej organizacji. Skorzystaj z naszego doświadczenia i podnieś standardy zarządzania bezpieczeństwem informacji.
Skorzystaj z naszego doświadczenia i podnieś standardy zarządzania bezpieczeństwem informacji.
Jak działamy?
1. Audyt dokumentacji
Przygotowanie dokumentacji jest jednym z elementów usługi wdrożenia systemu zarządzania bezpieczeństwa informacji. Na tym etapie sprawdzimy, czy w Twojej organizacji istnieją już dokumenty wchodzące w zakres SZBI, w tym udokumentowane i zakomunikowane procedury odnoszące się do bezpieczeństwa informacji.
Upewnimy się, czy są na bieżąco przeglądane, aktualizowane i komunikowane pracownikom. Zbadamy również, jak przebiega kontrola nad procedurami oraz czy istnieje ryzyko odstępstw od procedury, a także jak przebiega nadzór nad procesami występującymi w organizacji, w ramach których następuje przetwarzanie informacji i ich zabezpieczenie przed wyciekiem bądź utratą.
2. Opracowanie dokumentacji SZBI
Na podstawie wyników z audytów bezpieczeństwa, analizy ryzyka i dokumentacji opracujemy lub zaktualizujemy wymagane dokumenty SZBI, w tym polityki bezpieczeństwa informacji i klasyfikacji informacji, metodykę szacowania i postępowania z ryzykiem, politykę bezpieczeństwa danych osobowych, politykę bezpieczeństwa fizycznego, instrukcję bezpieczeństwa systemów teleinformatycznych itd. W dokumentacji SZBI znajdą się wszelkie komentarze i wskazówki, jak posługiwać się procedurami, a także niezbędne wyjaśnienia, abyś nie miał żadnych wątpliwości co do standardów bezpieczeństwa i planów działania. Zapewniamy, że przekazana dokumentacja będzie czytelna, przejrzysta i ograniczona do minimum, aby każdy pracownik nie miał wątpliwości co do metod działania w zakresie bezpieczeństwa informacji.
3. Wdrożenie dokumentacji SZBI
Wdrożymy procedury bezpieczeństwa i plany działania uwzględnione w dokumentacji SZBI według normy ISO/IEC 27001. Dzięki skorzystaniu z usługi wdrożeniowych zyskasz pewność, że przygotowane dokumenty są poprawne, a przy tym właściwie wprowadzone i zakomunikowane w organizacji.
4. Szkolenia i warsztaty
Dzięki szkoleniom podniesiemy świadomość Twoich pracowników, w tym audytorów SZBI, w zakresie bezpieczeństwa informacji. Zapoznamy ich z nową dokumentacją SZBI oraz procedurami niezbędnymi do zapewnienia bezpieczeństwa przetwarzanych danych.
Porozmawiajmy o Twoim projekcie! Wypełnij formularz
Co jeszcze oferujemy?
Sprawdź ofertę na inne nasze usługi związane z System Zarządzania Bezpieczeństwem Informacji. Zapewniamy przygotowanie do certyfikacji wg normy ISO 27001 i asystę w realizacji procesu. Szczegółowy zakres usługi sprawdzisz tutaj: Certyfikacja ISO 27001.
Kompleksowe wdrożenie SZBI
Poznaj zakres usługiAudyt Bezpieczeństwa Informacji
Poznaj zakres usługiAnaliza ryzyka Bezpieczeństwo Informacji
Poznaj zakres usługiAudyt zgodność z ISO 27001
Poznaj zakres usługiCertyfikacja ISO 27001
Poznaj zakres usługiWdrożenie ISO 27001
Poznaj zakres usługiSzkolenia Bezpieczeństwa Informacji
Poznaj zakres usługiWdrożenie Tisax
Poznaj zakres usługiDlaczego my?
Pionierzy ISO 27001
Indywidualne podejście
Dogodne warunki
Biznesowe podejście
Wybrane realizacje
Zobacz, jak pomogliśmy ambitnym klientom osiągnąć niezwykłe rezultaty.
Zaufali nam
Najważniejsze pytania o dokumentację SZBI
Co uwzględnia dokumentacja SZBI?
Dokumentacja SZBI wynika z wprowadzenia w organizacji systemu zarządzania bezpieczeństwem informacji zgodnego z międzynarodową normą ISO 27001. Norma określa wymagania odnoszące się do ustanawiania, wdrażania, utrzymania oraz ciągłego udoskonalania systemu zarządzania bezpieczeństwem informacji. Wdrożenie SZBI podzielone jest na kilka etapów, a jednym z nich jest właśnie opracowanie dokumentacji, która pozwoli na bardziej efektywną ochronę przed popełnieniem błędów i wyciekiem ważnych danych.
Dokumentacja SZBI uwzględnia standardy, procedury i wytyczne, raporty z analizy ryzyka oraz raporty z audytów. Podstawowym dokumentem jest polityka bezpieczeństwa informacji, która m.in. opisuje organizację i ustala osoby odpowiedzialne wraz z zakresem ich odpowiedzialności, wprowadza klasyfikację informacji, sposób postępowania, określa aktywa i ich właścicieli oraz sposób szacowania ryzyka i postępowania z nim. Oprócz tego SZBI wymaga opracowania polityki bezpieczeństwa danych osobowych, polityki bezpieczeństwa fizycznego, polityki (regulaminu) bezpieczeństwa systemów teleinformatycznych.
Jakie korzyści przynosi dokumentacja SZBI?
Zakres analizy ryzyka powinien obejmować wszystkie zasoby i aktywa oraz uwzględniać identyfikacja zagrożeń wewnętrznych i zewnętrznych dla każdego procesu. W ramach analizy ryzyka należy oszacować prawdopodobieństwo wystąpienia zagrożenia oraz ocena potencjalnych skutków ich wystąpienia. Zakres obejmuje również rekomendacja działań mających na celu minimalizację wystąpienia niepożądana
Dzięki wdrożeniu dokumentacji zgodnej z wymogami SZBI zapewnisz organizacji możliwość szybkiej reakcji na zmiany zachodzące w procesach biznesowych. Zyskasz zabezpieczania, w tym wiedzę i narzędzia, aby skutecznie i adekwatnie reagować na pojawiające się zagrożenia. Opracowane i udokumentowane procedury są niezbędne, aby mieć nadzór na przetwarzanymi informacjami i zapewnić właściwy poziom ochrony aktywów informacyjnych.
Co ważne, opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) wg normy PN-ISO/IEC 27001:2007 z niezbędną dokumentacją jest podstawą do certyfikacji z normy ISO/IEC 27001. Korzystając z usług PBSG, zyskujesz gwarancję, że przygotowane dokumenty SZBI będą poprawne oraz zgodne z normą ISO 27001 – gwarantuje to nasze wieloletnie doświadczenie audytowe, doradcze i szkoleniowe w zakresie bezpieczeństwa informacji.
Dlaczego warto przeszkolić personel z dokumentacji SZBI?
Bezpieczeństwo informacji opiera się przede wszystkim na ludziach, dlatego tak ważne jest, aby w całym procesie uwzględnić personel, który zgodnie ze zdefiniowanymi rolami odpowiedzialny jest za utrzymywanie i realizację celów stawianych przed organizacją w zakresie ochrony informacji. Szkolenie powinno być przeprowadzone wśród wszystkich pracowników, a zwłaszcza audytorów wewnętrznych SZBI.
Ile kosztuje dokumentacja SZBI?
Opracowanie i wdrożenie dokumentacji SZBI zależy od wielkości organizacji, specyfiki jej działalności, otoczenia rynkowego i złożoności procesów, jakie w niej zachodzą. Usługę wyceniamy indywidualnie, biorąc pod uwagę zakres prac i harmonogram.
Ile trwa opracowywanie dokumentacji SZBI?
Opracowywanie i wdrożenie dokumentacji SZBI trwa zazwyczaj do kilku tygodni. Termin realizacji zależy od wielkości organizacji i specyfiki projektu. Harmonogram prac dostosowujemy do indywidualnych oczekiwań Twojej organizacji.