 |
|
|
| Oferta |
|
| Audyty i polityka bezpieczeństwa |
Do najważniejszych aktywów przedsiębiorstwa we współczesnym świecie należą zasoby informacyjne. Dzięki odpowiedniej ochronie informacji, jej użytkownicy mogą być pewni, że zachowane zostały najważniejsze elementy stanowiące o jej przydatności:
- Poufność – gwarantująca dostęp do określonych informacji tylko osobom do tego upoważnionym;
- Integralność – zapewniająca dokładność i kompletność zarówno samej informacji jak i metod, za pomocą których jest przetwarzana;
- Dostępność – gwarantująca uprawnionym osobom dostęp do informacji w czasie, gdy jest ona wymagana.
Aby informacja mogła spełniać powyższe kryteria, konieczne jest zastosowanie szeregu działań i mechanizmów zarówno z zakresu infrastruktury technicznej, jak i organizacyjnej.
Działania te mają na celu zapewnienie zminimalizowania istniejącego dla danego przedsiębiorstwa ryzyka związanego z utratą poufności, integralności i dostępności zasobów informacyjnych.
Jednym z kluczowych elementów, stanowiących filar bezpieczeństwa przedsiębiorstwa, jest odpowiednio opracowana i wdrożona Polityka Bezpieczeństwa Informacyjnego.
Określa ona podejście instytucji do zarządzania bezpieczeństwem informacji i dzięki zaangażowaniu czynników decyzyjnych w danej organizacji, pozwala na praktyczne jej wdrożenie w odniesieniu do wszystkich pracowników poprzez jasne określenie obowiązujących celów i zasad bezpieczeństwa informacji.
Wdrożenie Polityki Bezpieczeństwa Informacji obejmuje szeroki zakres działań i mechanizmów, takich jak szkolenia wewnętrzne, budowanie świadomości bezpieczeństwa pracowników, wdrożenia odpowiednich technologii, rekonfiguracja systemów i wiele innych.
Podstawowym mechanizmem służącym wdrożeniu Polityki Bezpieczeństwa Informacyjnego jest stworzenie kompleksowego zestawu Procedur Bezpieczeństwa Informacji, który pozwala na wykorzystanie Polityki Bezpieczeństwa Informacyjnego jako dokumentu operacyjnego i przynoszącego realne korzyści biznesowe.
Prawidłowo stworzony zestaw Procedur jest nieodzownym i podstawowym środkiem wdrażania polityki bezpieczeństwa w przedsiębiorstwie.
Poprawna realizacja zadań związanych z ochroną zasobów informacyjnych może wymagać wprowadzenia Systemu Zarządzania Bezpieczeństwem Informacji opartego o odpowiednie normy i uwzględniającego regulacje prawne dotyczące poszczególnych obszarów (jak bezpieczeństwo danych osobowych, bezpieczeństwo fizyczne, zgodność z ustawami branżowymi itd.).
Niezwykle istotnym czynnikiem bezpieczeństwa systemu informacyjnego jest regularne wykonywanie audytów bezpieczeństwa, zarówno w aspekcie organizacyjnym jak i technologicznym.
Dzięki wykonaniu kompleksowego audytu zgodności systemu zarządzania bezpieczeństwem informacji z normą PN-ISO/IEC-17799, możliwe jest zbadanie aktualnego stanu zabezpieczenia zasobów informacyjnych zgodnie z w/w normą oraz wskazanie zalecanych mechanizmów zarządzania bezpieczeństwem przetwarzanych informacji.
Proponujemy Państwu również wykonanie audytu infrastruktury telekomunikacyjnej, będącego ważnym elementem oceny zabezpieczenia tego obszaru i podstawą do podjęcia prac związanych z odpowiednim zabezpieczeniem technologicznym, funkcjonalnym i proceduralnym.
Należy zaznaczyć, że proponowane przez Safe Computing audyty mogą dotyczyć poszczególnych obszarów związanych z bezpieczeństwem informacji, ale zapewnienie odpowiedniej kontroli stanu bezpieczeństwa wymaga wykonania kompleksowego audytu całego systemu informacyjnego instytucji, a nie tylko jego systemów (tele)informatycznych.
W przypadku organizacji posiadających skomplikowaną strukturę organizacyjną i infrastrukturalną, wykorzystujących różnorodne systemy w środowisku pracy, Safe Computing proponuje realizację kompleksowych projektów bezpieczeństwa.
Wszystkie działania prowadzone przez Safe Computing podporządkowane są zasadzie nie ingerowania w systemy przedsiębiorstwa w zakresie większym - niż jest to uzgodnione z klientem i wymagane wykonaniem podejmowanych prac.
|
| |
|
