Ochrona danych osobowych | Audyty IT |  Bezpieczeństwo informacji | Ciągłość działania (BCP) | Szkolenia i warsztaty | Partnerzy

Bezpieczeństwo informacji

Coraz ostrzejsze wymogi prawne zmuszają organizacje do podejmowania działań związanych z bezpieczeństwem informacji. Aby zapewnić skuteczną formę bezpieczeństwa informacji w Państwa firmie, razem z zespołem naszych ekspertów stworzyliśmy trzy rozwiązania w tym zakresie. Wszystkie te działania są oparte na sprawdzonych autorskich metodykach ENSI i prowadzą do integracji istniejących systemów zarządzania jakością.

Wdrożenie Polityki Bezpieczeństwa Informacji:

• Przygotowanie Organizacji do wdrożenia Polityki Bezpieczeństwa Informacji;
• Analiza procesów przetwarzania informacji w Organizacji oraz identyfikacja informacji podlegających ochronie;
• Opracowanie struktury zarządzania bezpieczeństwem informacji - role zarządcze
  i kontrolne;
• Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji zgodnie z Metodyką TISM wymogami przepisów prawa, standardami organizacyjnymi;
• Integracja Polityki Bezpieczeństwa Informacji z istniejącym systemem zarządzania jakością ISO 9000;
• Szkolenia z zasad ochrony informacji.

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z jakością ISO/IEC 27001:

• Audyt przedwdrożeniowy - diagnoza bezpieczeństwa informacji pod kątem zgodności z normą ISO/IEC 27001;
• Identyfikacja aktywów informacyjnych firmy;
• Szacowanie ryzyka i wybór zabezpieczeń;
• opracowanie dokumentacji zapewniającej funkcjonowanie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS);
• Szkolenia dla audytorów wewnętrznych;
• Audyt sprawdzający i przygotowanie systemu ISMS do certyfikacji;
• Integracja Systemu Zarządzania Bezpieczeństwem Informacji z istniejącym systemem zarządzania jakością (ISO 9000,ISO 14000, PN 18000);

Wdrożenie kompleksowej Polityki Bezpieczeństwa Organizacji:

• Przygotowanie Organizacji do wdrożenia kompleksowej polityki bezpieczeństwa
  w odniesieniu do specyfiki prowadzonej działalności i podjętych działań
  organizacyjnych (określenie ryzyka biznesowego i organizacyjnego);
• Analiza zagrożeń i ryzyka w poszczególnych obszarach bezpieczeństwa Organizacji:
  • bezpieczeństwa informacji;
  • bezpieczeństwa fizycznego i technicznego;
  • bezpieczeństwa osobowego;
  • Zapewnienia Ciągłości Działania (BCP);
  • bezpieczeństwa systemu informatycznego.
• Opracowanie struktury zarządzania bezpieczeństwem w Organizacji - role zarządcze i kontrolne;
• Opracowanie dokumentacji Polityki Bezpieczeństwa zgodnie z Metodyką TISM, wymogami przepisów prawa, standardami organizacyjnymi i normami
  międzynarodowymi dla obszarów bezpieczeństwa:
  • Polityka Bezpieczeństwa Informacji;
  • Polityka Bezpieczeństwa fizycznego i technicznego;
  • Polityka Bezpieczeństwa osobowego;
  • Polityka Zapewnienia Ciągłości Działania;
  • Polityka Bezpieczeństwa Systemu Informatycznego.
• Integracja Polityki Bezpieczeństwa z systemem zarządzania jakością ISO 9000;
• Rozbudowanie Polityki Bezpieczeństwa do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) według normy ISO 27001;
• Szkolenia z zasad bezpieczeństwa przyjętych w Organizacji.
   

Lista wybranych projektów

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: (022) 620 12 00, faks: (022) 620 12 53, e-mail: info@ensi.net