Co to jest SZBI?

System Zarz?dzania Bezpiecze?stwem Informacji (SZBI) wg standardów normy 27001, stanowi kompleksowe podej?cie do ochrony informacji przetwarzanych w ka?dym rodzaju organizacji, wymagaj?c odpowiedniego poziomu ich bezpiecze?stwa w czasie poprzez nakaz stosowania adekwatnych zabezpiecze?. System SZBI tworzy ochron? dóbr informacyjnych w ka?dym punkcie ich przetwarzania i dost?pu. Obejmuje ochron? fizyczn?, zabezpieczenia dost?pu do informacji a tak?e bezpiecze?stwo ich przetwarzania tak w formie tradycyjnej jak i informatycznej niezale?nie od miejsca ich przetwarzania. Zajmuje si? te? zgodno?ci? post?powania z informacjami chronionymi wg obowi?zuj?cego prawa. Obejmuje swym zakresem wymagalno?ci, ludzi, procesy, infrastruktur? oraz systemy informatyczne. Zajmuje si? problematyk? odbudowy zasobów w przypadku zaistnienia nieprzewidzianych zdarze? maj?cych wp?yw na ci?g?o?? dzia?ania biznesowego kompleksowo traktuj?c ryzyko biznesowe tj zagro?enia i podatno?ci na te zagro?enia.

Harmonogram wdra?ania (w pigu?ce)

  1. Polityka bezpiecze?stwa informacji – dokument nadrz?dny ( wskazanie zbioru dokumentów sk?adowych okre?laj?cych sposób post?powania z poszczególnymi grupami informacji chronionych w firmie a tak?e intencje zarz?du/w?adz w zakresie ochrony wa?nych dóbr informacyjnych organizacji).
  2. Identyfikacja i inwentaryzacja zasobów informacyjnych firmy podlegaj?cych ochronie.
  3. Dokumentacje dla przetwarzania poszczególnych grup informacji chronionych .
  4. Dokumentacja wraz z procedurami dot bezpiecze?stwa teleinformatycznego.
  5. Przeprowadzenie oceny ryzyka dla ka?dego z aspektów ochrony zasobów informacyjnych (poufno?? integralno?? dost?pno??).
  6. Analiza zaistnia?ych incydentów i kroki post?powania z nimi.
  7. Opracowanie sposobu post?powania z ryzykiem i jego minimalizacja – wdra?anie zabezpiecze?).
  8. Szkolenie kluczowych osób w firmie.
  9. Opracowanie dokumentacji systemowej w tym Deklaracji Stosowalno?ci.