Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-ISO/IEC 27001:2007 z wykorzystaniem oprogramowania e-risk

Data projektu: 2013

Wyzwanie:

Głównym celem realizacji projektu było zapenienie bezpieczeństwa informacji w działalności operacyjnej oraz przygotowanie Totalizatora Sportowego, aby był gotowy do przeprowadzenia certyfikacji z normy PN-ISO/IEC 27001.

Co zrobiono:

  • przeprowadzono audyt wstępny z bezpieczeństwa informacji w organizacji,

  • przeszkolono wybraną grupę pracowników w zakresie normy ISO/IEC 27001,

  • dostarczono i przeszkolono w obsłudze i administracji wskazanych przez Klienta pracowników z oprogramowania e-risk,

  • sklasyfikowano aktywa i grupy informacji oraz przeprowadzono szacowanie ryzyka bezpieczeństwa informacji wraz z planem postępowania z ryzykiem nieakceptowalnym,

  • opracowano dokumentację SZBI,

  • przeprowadzono szkolenia e-learningowe dla wszystkich pracowników Klienta z dokumentacji SZBI,

  • przeprowadzono szkolenie w postaci warsztatów dla audytorów wewnętrznych SZBI,

  • asystowano przy audytach wewnętrznych bezpieczeństwa informacji u Klienta oraz wykonano okresowy przegląd SZBI.

Korzyści:

  • dokumentacja SZBI wg normy ISO/IEC 27001

  • oprogramowanie wspomagające zarządzanie ryzykiem bezpieczeństwa informacji wraz z przeszkolonymi odpowiednio pracownikami,

  • rekomendacje dotyczące bezpieczeństwa informacji,

  • gotowość do certyfikacji z normy ISO/IEC 27001.

Zastosowane narzędzia i modele:

  • ISO/IEC 27001

  • ISO/IEC 27002 (PN-ISO/IEC 17799)

  • PN-ISO 19011v

  • ISO 22301

  • Ustawa o ochronie danych osobowych

  • e-risk

  • e-learning (moodle)

  • własna metodologia szacowania ryzyka BI.

Wybrane projekty