NASZE PRACE W ZAKRESIE BUDOWY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

WSPARCIE W ZAKRESIE USTANOWIENIA I ZARZĄDZANIA SZBI

  • Ustalenie zakresu i granic SZBI uwzględniających charakter prowadzonej działalności, jej organizacji i lokalizacji.
  • Określenie podejścia do oceny ryzyka, w tym dobór metodologii oceny ryzyka oraz kryteriów jego akceptowalności.
  • Określenie ryzyk, w tym inwentaryzacja aktywów, określenie zagrożeń i podatności oraz skutków, jakie mogą wystąpić w stosunku do aktywów - w przypadku utraty: poufności, integralności i dostępności.
  • Wybór celów stosowania zabezpieczeń oraz zabezpieczenia jako środki postępowania z ryzykami.
  • Przygotowanie Deklaracji stosowania, wskazującej celowość stosowanych zabezpieczeń i sposoby ich wdrożenia w organizacji.

WSPARCIE W ZAKRESIE WDRAŻANIA I STOSOWANIA SZBI

  • Stworzenie planu postępowania z ryzykiem, w którym są określone odpowiednie działania kierownictwa, zakresy odpowiedzialności oraz priorytety dla zarządzania ryzykami związanymi z bezpieczeństwem informacji.
  • Wdrożenie planu postępowania z ryzykiem w celu osiągnięcia zidentyfikowanych celów stosowania zabezpieczeń.
  • Wdrożenie zabezpieczeń w sposób pozwalający osiągnąć cele ich stosowania.
  • Stworzenie powtarzalnej metody pomiarów i oceny skuteczności wdrożonych zabezpieczeń.
  • Wdrożenie programów uświadamiania i szkoleń, w tym szkolenia prowadzone przez konsultantów 2BCG.
  • Wdrożenie wymaganych procedur i instrukcji.

WSPARCIE W ZAKRESIE MONITOROWANIA I PRZEGLĄDÓW SZBI

  • Prowadzenie audytów oraz przeglądów zarządzania.
  • Przygotowanie pracowników organizacji do prowadzenia audytów wewnętrznych.
  • Prowadzenie przeglądów oceny ryzyka w zaplanowanych przedziałach czasowych.

WSPARCIE W ZAKRESIE UTRZYMANIA I DOSKONALENIA SZBI

  • Wdrażanie udoskonaleń w SZBI.
  • Wsparcie w podejmowaniu działań korekcyjnych i prewencyjnych.

Zapraszamy na naszą stronę na Facebook'u Facebook | Zastrzeżenia prawne | Mapa strony