O Firmie
European Network Security Institute (ENSI) - najbardziej doświadczony w Polsce zespół ekspertów, który od ponad 10 lat pomaga organizacjom skutecznie rozwiązywać problemy związane z bezpieczeństwem informacji.
Firma powstała w marcu 1998 roku, w
wyniku przekształceń Instytutu Bezpieczeństwa Sieciowego (IBS) -
działającego od stycznia 1996 r., w ramach którego jako pionierzy
na rynku:
-
wykonaliśmy pierwszy zlecony w Polsce test penetracyjny dla pierwszego
w Polsce biura maklerskiego w Internecie – Domu Maklerskiego Banku Ochrony Środowiska S. A. (1996r.), -
zorganizowaliśmy pierwszą w Polsce międzynarodową konferencję z dziedziny bezpieczeństwa informacji i systemów informatycznych (InterSec.con 1996 r.),
-
testowaliśmy Rządową Sieć Wyborczą podczas referendum konstytucyjnego
i wyborów parlamentarnych (1997r.).
W ciągu ponad 10 lat naszej działalności wykonaliśmy ponad 100 projektów wdrożeń Polityki Bezpieczeństwa Informacji, przygotowaliśmy blisko 200 organizacji do wypełnienia obowiązków ochrony danych osobowych, przeprowadziliśmy 400 różnych audytów bezpieczeństwa systemów informatycznych, zorganizowaliśmy wiele prestiżowych konferencji oraz przeszkoliliśmy około 20 000 osób z różnych organizacji na specjalnych szkoleniach i warsztatach.
Działania firmy obejmują obszary organizacyjny i techniczny oraz szkolenia.
Obszar organizacyjny obejmuje doradztwo w zakresie zarządzania:
-
bezpieczeństwem informacji w szczególności danych osobowych,
-
bezpieczeństwem systemów informatycznych,
-
bezpieczeństwem fizycznym i osobowym,
-
ciągłością działania organizacji (BCP/BCM/DRP),
-
integracją systemów zarządzania jakością i bezpieczeństwem.
Wszystkie prace prowadzone są w oparciu o sprawdzone, autorskie metodyki ENSI:
-
TISM (Total Information Security Management) – zarządzanie bezpieczeństwem informacji,
-
TSM - BCP (BCM) – zarządzanie ciągłością działania biznesu,
-
TISM/ISMS – zarządzania jakością i bezpieczeństwem informacji
(ISMS zgodnie z ISO 27001), -
TSM (Total Security Management) – zarządzanie ryzykiem operacyjnym,
-
PBDO - zarządzanie procesami przetwarzania danych osobowych.
Polityka Bezpieczeństwa Informacji, Plany
Ciągłości Działania oraz Polityka Bezpieczeństwa Operacyjnego tworzone na
podstawie metodyk dostosowują się do potrzeb firm zgodnie
z wszelkimi wymaganiami prawnymi, standardami organizacyjnymi i normami
międzynarodowymi, w tym normy ISO 27001 (system ISMS), ISO 17799, rekomendacje
Komitetu Bazylejskiego.
Jako pierwsi w Polsce zajmujemy się
ochroną danych osobowych już od dnia wejścia
w życie ustawy o
ochronie danych osobowych (30 kwietnia 1998 r.). Zdobyte w tym
czasie (10 lat) doświadczenie pozwala nam skutecznie przygotować
każdą organizację
do wypełnienia wymogów w/w ustawy oraz wydanego do
niej rozporządzenia wykonawczego z dn. 29 kwietnia 2004 r. w sprawie
dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia
i systemy informatyczne służące do przetwarzania danych osobowych.
Obszar techniczny działalności
ENSI obejmuje wykonywanie audytów bezpieczeństwa systemów
informatycznych, w tym zewnętrznych i wewnętrznych testów
penetracyjnych, testów bezpieczeństwa aplikacji internetowych, jak
również audytów zgodności systemów
z wymogami prawa
(Ustawa o ochronie danych osobowych, Ustawa o rachunkowości, Ustawa o ochronie
informacji niejawnych).
Szkolenia i warsztaty organizowane przez ENSI dotyczą m.in. zarządzania bezpieczeństwem informacji, zasad ochrony informacji, zarządzania ciągłością działania, zarządzania bezpieczeństwem systemów informatycznych, aspektów prawnych ochrony informacji, w tym ochrony danych osobowych itp. ENSI organizuje dwie cykliczne prestiżowe konferencje: Kongres Administratorów Bezpieczeństwa Informacji oraz Kongres TISM.
Wiedza i doświadczenie budowane w oparciu o działalność naukową i praktyczną powodują, że projekty realizowane przez nas spotykają się z ogromnym uznaniem zarówno naszych Klientów, jak i specjalistów zajmujących się bezpieczeństwem informacji.
