Bezpieczeństwo informacji
Informacja wśród pozostałych, materialnych składników majątku firmy, ma coraz większe znaczenie. Naruszenie bezpieczeństwa informacji może spowodować straty nie tylko materialne, ale również niematerialne (np. wizerunek firmy), często o wiele cenniejsze. Większość organizacji jest też z mocy prawa odpowidzialna za bezpieczeństwo przetwarzanych w systemie informatycznym danych. Obowiązek ten nakłada m.in. ustawa o ochronie danych osobowych i przepisy wykonawcze do ustawy.
Chcąc właściwie zabezpieczyć dane przetwarzane w Państwa systemach informatycznych powinno się zastosować podejście systemowe. Należy zarządzać kompleksowo posiadanymi aktywami informacyjnymi, infrastrukturą przeznaczoną do ich przetwarzania oraz ryzykiem dot. bezpieczeństwa informacji. Pomocna w tym zakresie jest norma PN-ISO/IEC 27001:2007. Norma ta jest właśnie zbiorem wytycznych pozwalających na wdrożenie efektywnego Systemu Zarządzania Bezpieczeństwem Informacji w organizacjach różnego typu, niezależnie od wielkości i charakteru działalności. Komleksowe zarządzanie bezpieczeństwem informacji obejmuje ludzi, procesy, infrastrukturę i systemy informatyczne.
Wdrożenie normy bezpieczeństwa informacji nie jest sprawą prostą. Wymaga od całej kadry zrozumienia często bardzo abstrakcyjnych dla przeciętnego pracownika terminów. W dobie społeczeństwa informacyjnego zarządzanie bezpieczeństwa informacji jest jednak niezbędnym w każdej firmie działaniem.
Wychodząc naprzeciw nowym wyzwaniom, które prędzej czy później czekają każdego racjonlanie zarządzającego szefa, oferujemy m.in.:
- wdrażanie systemu zarządzania jakością wg normy PN-ISO/IEC 27001:2007,
- szkolenia i seminaria z zarządzania bezpieczeństwem informacji,
- nadzór nad systemem zarządzania bezpieczeństwem informacji,
- przeprowadzanie zewnętrznych auditów bezpieczeństwa informacji w oganizacji,
- zintegrowane systemy zarządzania.
W celu dostosowania oferty do Państwa wymagań prosimy o indywidulany kontakt.