Bezpieczeństwo informacji

Informacja w dobie XXI wieku to najczęściej pożądany i często bezcenny produkt pozwalający właściwie funkcjonować w dzisiejszym świecie biznesu. Stanowi ona taki sam zasób firmy jak pracownicy, technologia, kontrahenci, klienci czy zasoby finansowe. Tym samym staje się kluczowe właściwe zabezpieczenie informacji przetwarzanych w przedsiębiorstwie. Należy zaznaczyć, że nie chodzi tutaj tylko o wdrożenie rozwiązań w obszarze teleinformatyki lecz również zapewnienie bezpieczeństwa fizycznego, organizacyjnego, osobowego, prawnego czy też ciągłości działania.

Agencja Bezpieczeństwa Biznesu proponuje w tym zakresie pomoc w następujących obszarach:

Ochrona Danych Osobowych

Podstawa prawna:
Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. nr 133, poz. 883, z późn. zm.)

  • Audyt, który ma na celu ustalenie przesłanek ogólnych i szczególnych dopuszczalności przetwarzania danych osobowych oraz ocenę istniejącego systemu zabezpieczeń,
  • Opracowanie, wdrożenie i udokumentowanie zabezpieczeń organizacyjno-technicznych procesu przetwarzania danych osobowych,
  • Przeprowadzenie szkoleń dla wszystkich pracowników organizacji, którzy mają dostęp do przetwarzanych danych osobowych,
  • Przeprowadzenie procedury zgłoszenia zbiorów danych osobowych do rejestracji w Biurze GIODO.

Proponujemy również możliwość stałej współpracy w zakresie bezpieczeństwa danych osobowych, polegającej na wypełnianiu w organizacji ustawowo określonych obowiązków Administratora Bezpieczeństwa Informacji (ABI).

Ochrona Tajemnicy Przedsiębiorstwa

Podstawa prawna:
Ustawa z dnia 18 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz.U. nr 77, poz. 2011, z późn. zm.)

  • Przeprowadzenie audytu, mającego na celu identyfikację i inwentaryzację aktywów informacyjnych organizacji oraz stanu ich zabezpieczenia,
  • Opracowanie lub pomoc w opracowaniu katalogu informacji stanowiących „Tajemnicę Przedsiębiorstwa”,
  • Przygotowanie i wdrożenie procedur regulujących przetwarzanie i ochronę tajemnicy przedsiębiorstwa,
  • Przeprowadzenie szkoleń dla wszystkich pracowników organizacji.

System Zarządzania Bezpieczeństwem Informacji (SZBI)

W normie ISO/IEC 27001 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:

      1. Polityka bezpieczeństwa;
      2. Organizacja bezpieczeństwa informacji;
      3. Zarządzanie aktywami;
      4. Bezpieczeństwo zasobów ludzkich;
      5. Bezpieczeństwo fizyczne i środowiskowe;
      6. Zarządzanie systemami i sieciami;
      7. Kontrola dostępu;
      8. Zarządzanie ciągłością działania;
      9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
      10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
      11. Zgodność z wymaganiami prawnymi i własnymi standardami.

Do podstawowych korzyści z wdrożenia SZBI należą:

  • zwiększenie poziomu bezpieczeństwa informacji przetwarzanych w organizacji, co przekłada się na jakość zarządzania w organizacji,
  • zapewnienie zgodności z wymaganiami prawnymi w obszarze bezpieczeństwa informacji (np. dane osobowe), co jest prawnym obowiązkiem każdego przedsiębiorcy,
  • zwiększenie świadomości pracowników, a tym samym budowę kultury organizacyjnej i ładu,
  • systemowe podejście do tematu bezpieczeństwa, dzięki monitoringowi, ewaluacji i wdrażania zabezpieczeń w obszarze bezpieczeństwa informacji,
  • ewentualne uzyskanie certyfikatu, który stanowi doskonały element marketingowy dla organizacji.

Agencja Bezpieczeństwa Biznesu w tym zakresie proponuje:

  • przeprowadzenie analizy i audytu oceniającego stopień prawidłowości procedur i zabezpieczeń stosowanych w przedsiębiorstwie,
  • pomoc i ocena zabezpieczeń, przy samodzielnym tworzeniu ich przez pełnomocników organizacji,
  • opracowanie polityk, procedur, instrukcji i wytycznych oraz wdrożenie zabezpieczeń teleinformatycznych i technicznych w organizacji,
  • szkolenie dla pracowników w zakresie zastosowanych procedur i dostosowania do ich stosowania,
  • pomoc do przeprowadzenia audytu certyfikującego w zakresie normy ISO 27001.