Ochrona danych osobowych | Audyty IT |  Bezpieczeństwo informacji | Ciągłość działania (BCP) | Szkolenia i warsztaty

Bezpieczeństwo informacji

Coraz ostrzejsze wymogi prawne zmuszają organizacje do podejmowania działań związanych z bezpieczeństwem informacji. Aby zapewnić skuteczną formę bezpieczeństwa informacji w Państwa firmie, razem z zespołem naszych ekspertów stworzyliśmy trzy rozwiązania w tym zakresie. Wszystkie te działania są oparte na sprawdzonych autorskich metodykach ENSI i prowadzą do integracji istniejących systemów zarządzania jakością.

 

Wdrożenie Polityki Bezpieczeństwa Informacji:

• przygotowanie organizacji do wdrożenia Polityki Bezpieczeństwa Informacji,
• analiza procesów przetwarzania informacji w organizacji oraz identyfikacja informacji podlegających ochronie,
• opracowanie struktury zarządzania bezpieczeństwem informacji - role zarządcze
  i kontrolne,
• opracowanie dokumentacji Polityki Bezpieczeństwa Informacji zgodnie z Metodyką TISM, wymogami przepisów prawa, standardami organizacyjnymi,
• integracja Polityki Bezpieczeństwa Informacji z istniejącym systemem zarządzania jakością ISO 9000,
• szkolenia z zasad ochrony informacji,
• konsultacje z zakresu ochrony informacji - w zakresie prawnym, technicznym i organizacyjnym.

 

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normą ISO/IEC 27001:

• audyt przedwdrożeniowy - diagnoza bezpieczeństwa informacji pod kątem zgodności z normą ISO/IEC 27001,
• identyfikacja aktywów informacyjnych firmy,
• szacowanie ryzyka i wybór zabezpieczeń,
• opracowanie dokumentacji zapewniającej funkcjonowanie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS),
• szkolenia dla audytorów wewnętrznych,
• audyt sprawdzający i przygotowanie systemu ISMS do certyfikacji,
• integracja Systemu Zarządzania Bezpieczeństwem Informacji z istniejącym systemem zarządzania jakością (ISO 9000,ISO 14000, PN 18000).

 

Wdrożenie kompleksowej Polityki Bezpieczeństwa Organizacji:

• przygotowanie organizacji do wdrożenia kompleksowej polityki bezpieczeństwa
  w odniesieniu do specyfiki prowadzonej działalności i podjętych działań
  organizacyjnych (określenie ryzyka biznesowego i organizacyjnego),
• analiza zagrożeń i ryzyka w poszczególnych obszarach bezpieczeństwa organizacji:
  • bezpieczeństwa informacji,
  • bezpieczeństwa fizycznego i technicznego,
  • bezpieczeństwa osobowego,
  • zapewnienia ciągłości działania (BCP),
  • bezpieczeństwa systemu informatycznego,
• opracowanie struktury zarządzania bezpieczeństwem w organizacji - role zarządcze i kontrolne,
• opracowanie dokumentacji Polityki Bezpieczeństwa zgodnie z Metodyką TISM, wymogami przepisów prawa, standardami organizacyjnymi i normami
  międzynarodowymi dla obszarów bezpieczeństwa:
  • Polityka Bezpieczeństwa Informacji,
  • Polityka Bezpieczeństwa fizycznego i technicznego,
  • Polityka Bezpieczeństwa osobowego,
  • Polityka Zapewnienia Ciągłości Działania,
  • Polityka Bezpieczeństwa Systemu Informatycznego,
• integracja Polityki Bezpieczeństwa z systemem zarządzania jakością ISO 9000.
• rozbudowanie Polityki Bezpieczeństwa do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) według normy ISO 27001,
• szkolenia z zasad bezpieczeństwa przyjętych w organizacji.
   

Lista wybranych projektów

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: (022) 620 12 00, 243 15 98, faks: (022) 620 12 53, e-mail: info@ensi.net