Bezpieczeństwo informacji
Informacja w dobie XXI wieku to najczęściej pożądany i często bezcenny produkt pozwalający właściwie funkcjonować w dzisiejszym świecie biznesu. Stanowi ona taki sam zasób firmy jak pracownicy, technologia, kontrahenci, klienci czy zasoby finansowe. Tym samym staje się kluczowe właściwe zabezpieczenie informacji przetwarzanych w przedsiębiorstwie. Należy zaznaczyć, że nie chodzi tutaj tylko o wdrożenie rozwiązań w obszarze teleinformatyki lecz również zapewnienie bezpieczeństwa fizycznego, organizacyjnego, osobowego, prawnego czy też ciągłości działania.
Agencja Bezpieczeństwa Biznesu proponuje w tym zakresie pomoc w następujących obszarach:
Ochrona Danych Osobowych
Podstawa prawna:
Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. nr 133, poz. 883, z późn. zm.)
- Audyt, który ma na celu ustalenie przesłanek ogólnych i szczególnych dopuszczalności przetwarzania danych osobowych oraz ocenę istniejącego systemu zabezpieczeń,
- Opracowanie, wdrożenie i udokumentowanie zabezpieczeń organizacyjno-technicznych procesu przetwarzania danych osobowych,
- Przeprowadzenie szkoleń dla wszystkich pracowników organizacji, którzy mają dostęp do przetwarzanych danych osobowych,
- Przeprowadzenie procedury zgłoszenia zbiorów danych osobowych do rejestracji w Biurze GIODO.
Proponujemy również możliwość stałej współpracy w zakresie bezpieczeństwa danych osobowych, polegającej na wypełnianiu w organizacji ustawowo określonych obowiązków Administratora Bezpieczeństwa Informacji (ABI).
Ochrona Tajemnicy Przedsiębiorstwa
Podstawa prawna:
Ustawa z dnia 18 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz.U. nr 77, poz. 2011, z późn. zm.)
- Przeprowadzenie audytu, mającego na celu identyfikację i inwentaryzację aktywów informacyjnych organizacji oraz stanu ich zabezpieczenia,
- Opracowanie lub pomoc w opracowaniu katalogu informacji stanowiących ?Tajemnicę Przedsiębiorstwa?,
- Przygotowanie i wdrożenie procedur regulujących przetwarzanie i ochronę tajemnicy przedsiębiorstwa,
- Przeprowadzenie szkoleń dla wszystkich pracowników organizacji.
System Zarządzania Bezpieczeństwem Informacji (SZBI)
W normie ISO/IEC 27001 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:
- 1. Polityka bezpieczeństwa;
- 2. Organizacja bezpieczeństwa informacji;
- 3. Zarządzanie aktywami;
- 4. Bezpieczeństwo zasobów ludzkich;
- 5. Bezpieczeństwo fizyczne i środowiskowe;
- 6. Zarządzanie systemami i sieciami;
- 7. Kontrola dostępu;
- 8. Zarządzanie ciągłością działania;
- 9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
- 10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- 11. Zgodność z wymaganiami prawnymi i własnymi standardami.
Do podstawowych korzyści z wdrożenia SZBI należą:
- zwiększenie poziomu bezpieczeństwa informacji przetwarzanych w organizacji, co przekłada się na jakość zarządzania w organizacji,
- zapewnienie zgodności z wymaganiami prawnymi w obszarze bezpieczeństwa informacji (np. dane osobowe), co jest prawnym obowiązkiem każdego przedsiębiorcy,
- zwiększenie świadomości pracowników, a tym samym budowę kultury organizacyjnej i ładu,
- systemowe podejście do tematu bezpieczeństwa, dzięki monitoringowi, ewaluacji i wdrażania zabezpieczeń w obszarze bezpieczeństwa informacji,
- ewentualne uzyskanie certyfikatu, który stanowi doskonały element marketingowy dla organizacji.
Agencja Bezpieczeństwa Biznesu w tym zakresie proponuje:
- przeprowadzenie analizy i audytu oceniającego stopień prawidłowości procedur i zabezpieczeń stosowanych w przedsiębiorstwie,
- pomoc i ocena zabezpieczeń, przy samodzielnym tworzeniu ich przez pełnomocników organizacji,
- opracowanie polityk, procedur, instrukcji i wytycznych oraz wdrożenie zabezpieczeń teleinformatycznych i technicznych w organizacji,
- szkolenie dla pracowników w zakresie zastosowanych procedur i dostosowania do ich stosowania,
- pomoc do przeprowadzenia audytu certyfikującego w zakresie normy ISO 27001.