Ostrów Wielkopolski to jedno z największych miast w sercu południowej Wielkopolski – liczy ponad 72 tysiące mieszkańców i zajmuje powierzchnię 42 km². Zaletą miasta jest dogodne położenie – w odległości ok. 100 km od Poznania, Wrocławia i Łodzi. To tu krzyżują się ważne szlaki komunikacyjne.

Fakty i dane

Pełna nazwa

Pełna nazwa

Urząd Miejski w Ostrowie Wielkopolskim

Branża

Branża

Administracja Państwowa

Czego oczekiwał klient?

Urząd poszukiwał doświadczonego konsultanta, który wesprze go w zakresie bezpieczeństwa informacji. Naszym zadaniem było przeprowadzenie audytu systemu bezpieczeństwa informacji i upewnienie się, że jest on zgodny z wymaganiami normy ISO 27001. Ponadto wsparliśmy instytucję w zakresie procesu szacowania ryzyka pod kątem bezpieczeństwa informacji.

Co zrobiliśmy?

PRACE PRZYGOTOWAWCZE

W pierwszej kolejności określiliśmy cele i kryteria audytu, a także przygotowaliśmy harmonogram. Ważnym etapem było też określenie sposobu komunikacji i obiegu dokumentów, aby nie zakłócać bieżącej pracy urzędu, co też uwzględniliśmy w planie prac.

PRZEPROWADZILIŚMY AUDYT

Zakres naszych prac obejmował przeprowadzenie audytu systemu zarządzania bezpieczeństwem informacji wraz z identyfikacją mechanizmów tego systemu. Priorytetem było upewnienie się, że spełnia on wymagania normy ISO/IEC 27001.

WSPARLIŚMY W ZAKRESIE OBSZARU RYZYKA

Drugim etapem było oszacowanie ryzyka. Zidentyfikowaliśmy zagrożenia i podatności dla kluczowych aktywów informacyjnych. Uzyskana wiedza pozwoliła na budowę i wsparcie w realizacji procesu szacowania ryzyka pod kątem bezpieczeństwa informacji.

DOSTARCZYLIŚMY RAPORT

Efektem naszych prac był raport z rekomendacjami uwzględniający prace naprawczo-korygujące dla systemu bezpieczeństwa informacji. Wskazaliśmy również krytyczne obszary i procesy mogące negatywnie wpłynąć na stabilność tego systemu.

Jakie były rezultaty?

W działalności jednostek publicznych takich jak urząd miejski konieczne jest zapewnienie skutecznej ochrony przed zagrożeniami związanymi z danymi. Zarządzanie bezpieczeństwem informacji staje się kluczowe i powinno być zintegrowane z innymi procesami w organizacji. Dla Urzędu Miejskiego w Ostrowie Wielkopolskim przeprowadziliśmy audyt systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001. Dzięki temu instytucja zyskała pewność, że spełnia restrykcyjne normy, a także otrzymała rekomendacje i dalsze zalecenia naprawczo-korygujące. Ponadto oszacowaliśmy ryzyko dla kluczowych aktywów informacyjnych, dzięki czemu instytucja poznała zagrożenia i podatności, które – za sprawą naszych wskazówek – mogła zlikwidować lub zminimalizować ich skutki.

Konsultanci PBSG doskonale zrealizowali swoje prace, prezentując szerokie kompetencje merytoryczne, znajomość budowy i funkcjonowania procesów bezpieczeństwa informacji oraz profesjonalne podejście do świadczonych usług.
Andrzej Baraniak
Sekretarz Miasta Urząd Miejski w Ostrowie Wielkopolskim

Sprawdź pozostałe Case Studies

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie