napisz do nas

Formularz kontaktowy

napisz

biuro@censor.org.pl

lub zadzwoń

+48 42 23 34 110

System zarządzania bezpieczeństwem informacji obejmuje swoim zakresem polityki bezpieczeństwa opracowane na poziomie strategicznym, mające zastosowanie na poziomie operacyjnym tak jak np. polityka czystego ekranu, czystego biurka, identyfikację i szacowanie ryzyka wystąpienia zagrożeń, określanie i wdrażanie zabezpieczeń służących wyeliminowaniu tych zagrożeń, a także monitorowanie systemu za pomocą audytów wewnętrznych i przeglądu zarządzania.

Wymagania normy ISO/IEC 27001:2013 określają zasady i udokumentowane informacje, które potwierdzają wdrożenie SZBI.

Norma zawiera wytyczne wprowadzenia, opisu zakresu normy, odwołania do innych norm, a także terminy i definicje, zasady wdrażania i utrzymania systemu zarządzania bezpieczeństwem informacji, odpowiedzialność kierownictwa, audyt wewnętrzny, przegląd dokonywany przez kierownictwo oraz doskonalenie SZBI.

Struktura ta odpowiada innym normom ustanawianym przez rodzinę ISO związanym z systemami zarządzania. Bardzo ułatwia to wdrożenie zintegrowanego systemu zarządzania w organizacjach oraz prowadzenie auditów wewnętrznych jak również prowadzenie auditów certyfikujących.  

Kluczową częścią normy ISO 27001:2013 jest załącznik A, który zawiera listę zabezpieczeń podzielonych na grupy:

  • polityka bezpieczeństwa,
  • organizacja bezpieczeństwa informacji,
  • zarządzanie aktywami,
  • bezpieczeństwo personelu,
  • bezpieczeństwo fizyczne i środowiskowe,
  • zarządzanie systemami i sieciami,
  • kontrola dostępu do systemu,
  • rozwój i utrzymanie systemu informacyjnego,
  • zarządzanie incydentami bezpieczeństwa informacji,
  • zarządzanie ciągłością działania,
  • zapewnienie zgodności.

Zaczynając przygodę z Systemem zarządzania bezpieczeństwem informacji polecam również normę ISO/IEC 27002:2014, która to wskaże kierunki i sposoby postępowania w trakcie wdrożenia Systemem zarządzania bezpieczeństwem informacji.

Biorąc pod uwagę obowiązujące wytyczne związane z  ochroną danych osobowych wdrożenie systemu znacznie zwiększy poziom  bezpieczeństwa  przetwarzania danych w każdej organizacji.