Dzięki tej usłudze zyskujesz pewność, iż bezpieczeństwo informacji w organizacji stoi na najwyższym poziomie. Dodatkową, istotną korzyścią jest oszczędność czasu i pieniędzy – skupiasz się na swojej działalności, natomiast my bierzemy na siebie obowiązki związane z zapewnieniem bezpieczeństwa informacji i wdrożeniem, utrzymaniem i udoskonalaniem Systemu Zarządzania Bezpieczeństwem Informacji.
Dlaczego warto?
Dzięki tej usłudze zyskujesz pewność, iż bezpieczeństwo informacji w organizacji stoi na najwyższym poziomie. Dodatkową, istotną korzyścią jest oszczędność czasu i pieniędzy – skupiasz się na swojej działalności, natomiast my bierzemy na siebie obowiązki związane z zapewnieniem bezpieczeństwa informacji i wdrożeniem, utrzymaniem i udoskonalaniem Systemu Zarządzania Bezpieczeństwem Informacji
Ustalenia pomiędzy zamawiającym a wykonawcą
W celu nawiązania współpracy ważne jest wcześniejsze spotkanie, na którym omówimy szczegóły zakresu pracy i obowiązki, jakie dana jednostka chciałaby nam powierzyć.
Zakres usługi
– Przeprowadzamy analizę luk Systemu Zarządzania Bezpieczeństwem Informacji;
– Przygotowujemy raport wykrytych nieprawidłowości.
– Zapewniamy zgodność Systemu Zarządzania Bezpieczeństwa Informacji z wymaganiami normy PN-ISO/IEC 27001:2014-12;
– Współpracujemy z najwyższym kierownictwem w zakresie przygotowywania materiałów na przegląd kierownictwa (przeglądy zarządzania);
– Koordynujemy realizacje działań wynikających z przeglądów;
– Sprawdzamy i zapewniamy zgodność dokumentacji systemowej z wymaganiami prawa w zakresie bezpieczeństwa informacji np. rozporządzeniem KRI;
– Wybieramy i przygotowujemy audytorów wewnętrznych;
– Planujemy i realizujemy proces wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji;
– Nadzorujemy i realizujemy działania korygujące i zapobiegawcze;
– Planujemy i organizujemy szkolenia związane z uświadamianiem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji;
– Koordynujemy przygotowania i przestrzeganie postanowień klasyfikacji informacji;
– Współpracujemy z zespołami merytorycznymi w zakresie przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji, w tym koordynujemy realizowanie działań ujętych w planie postępowania z ryzykiem utraty informacji;
– Zarządzamy i koordynujemy proces związany z incydentami bezpieczeństwa informacji;
– Nadzorujemy przestrzeganie postanowień związanych z wdrażaniem, realizowaniem i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji;
– Współdziałamy na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.