System Zarządzania Bezpieczeństwem Informacji

Kompleksowe wdrożenie ISO 27001

 

Kompleksowe wdrożenie
ISO 27001

Przeprowadzę Twoją firmę przez wszystkie etapy wdrażania tego procesu bez konieczności korzystania z usług firm trzecich.

Wsparcie merytoryczne
dla firm

Masz problem z bezpieczeństwem informacji? Spotkajmy się, aby omówić temat. Wspólnie znajdziemy najbardziej optymalną ścieżkę działań dla Twojej organizacji.

Szkolenia z bezpieczeństwa
informacji

Nie prowadzimy sztywnego programu szkoleń. Po zapoznaniu się z aktualnym statusem wdrożenia systemu bezpieczeństwa w Twojej firmie, dostosujemy indywidualny zakres szkolenia.

Sprawdź czy usługa jest dla Ciebie

3 + 13 =

Dbamy o Twoją prywatność. Administratorem danych osobowych będzie Rafał Dobrosielski. Podane dane będą przetwarzane w celu obsługi korespondencji. Szczegóły związane z przetwarzaniem danych osobowych znajdziesz w polityce prywatności. Wraz z wysłaniem formularza oświadczasz o zapoznaniu się z polityką prywatności oraz że zgadzasz się na przesyłanie na wskazany przez Ciebie adres mailowy oraz numer telefonu, informacji handlowych i marketingowych

Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji

ISO 270001

Kompleksowe wdrożenie
i utrzymanie SZBI

znacznie zmniejszy ryzyko naruszenia cyberbezpieczeństwa w organizacji

Organizacje zgodne
z ISO 27001

są lepiej przygotowane do reagowania na zmieniające się zagrożenia bezpieczeństwa informacji

Niższe koszty
ISO 27001

zapobiega incydentom związanym z bezpieczeństwem — a każdy incydent kosztuje!

Uporządkowanie działań
w organizacji

Lorem ipsum dolor sit amet lorem ipsum dolor sit amet

Spełnienie wymagań prawnych

w zakresie ochrony informacji

Większe zaufanie Klientów i Kontrahentów

oraz wiarygodności jako partnera biznesowego

Czym jest norma ISO 27001?

Wdrożenie (SZBI) Systemu Zarządzania Bezpieczeństwem Informacji lub z angielskiego (ISMS) Information Security Management System pozwala gruntownie zabezpieczyć zasoby informacyjne organizacji, jak i kompleksowo chronić organizacje przez zagrożeniami wewnętrznymi oraz zewnętrznymi.

ISO 27001 to międzynarodowy standard wskazujący wymagania w zakresie poufności, integralności i dostępności informacji i może on zostać wdrożony w organizacji każdej wielkości niezależnie od branży, czy też specyfiki działania. Podstawowym celem ISO 27001 jest zapewnienie odpowiedniej ochrony posiadanych i przetwarzanych przez organizację informacji. Jeśli chcesz się dowiedzieć jeszcze więcej na temat samej normy zapraszam Cię do poniższego artykułu:

 

Jak działamy?

Dlaczego warto wybrać usługi Pushsec?

Wyróżniamy się na rynku kompleksowym wdrożeniem Systemu Zarządzadzania bezpieczeństwem Informacji zgodnie z ISO 27001. Dzięki temu, nie musicie Państwo korzystać z usług kilku firm w obrębie tak na prawdę jednej usługi. Poniżej opisujemy wdrożenie krok po kroku.

Audyt zerowy

  • Rozpoznamy sytuację w Twojej organizacji, zapoznamy się z jej strukturą organizacyjną i procesową
  • Zweryfikujemy poziom dojrzałości Twojej organizacji do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
  • Wskażemy obszary wymagające nadzoru zgodnie z normą ISO 27001. Takie jak na przykład — infrastruktura IT
  • Przeprowadzimy ocenę aktualnie wdrożonego systemu zabezpieczeń funkcjonującego w Twojej  organizacji
  • Określimy działania, które należy przeprowadzić w celu uzyskania zgodności z wymaganiami normy ISO 27001 oraz podjęcia się certyfikacji

Planowanie projektu

  • Przeprowadzimy audyty kompetencji osobowych, pozwalające wybrać pracowników w Twojej organizacji, którzy będą spełniać kryteria niezbędne do pełnienia funkcji w Systemie Zarządzania Bezpieczeństwem Informacji
  • W razie potrzeby możemy zapewnić outsourcing funkcji Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji
  • Pomożemy w inwentaryzacji zasobów
  • Pomożemy w zidentyfikowaniu zagrożeń czyhających na Twoją organizację
  • Pomożemy w wyborze metodologi oceny ryzyka oraz w przeprowadzeniu analizy i oceny ryzyka
  • Pomożemy w stworzeniu planu postępowania z ryzykiem

Projektowanie i wdrożenie ISO 27001

  • Opracujemy i wdrożymy dokumentację w zakresie wymaganym przez normę ISO 27001 dla Twojej organizacji (bez zbędnych dokumentów i dużej papierologii)
  • W przypadku istniejących dokumentów — zintegrujemy je z dotychczas obowiązującą dokumentacją w organizacji
  • Dokonamy wstępnego opisu procesów oraz opracowujemy procedury
  • Omówimy opracowaną dokumentację wspólnie z pracownikami Twojej firmy
  • Wskażemy działania, które należy wdrożyć w celu prawidłowego działania Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001 – bądź zaoferujemy odpowiednią usługę wdrożenie wskazanych działań
  • Pomożemy wdrożyć plan postępowania z ryzykiem

Audyt wewnętrzny

  • Pomożemy wyznaczyć audytora/audytorów wewnętrznych
  • Jeśli to będzie potrzebne możemy zapewnić usługę audytu wewnętrznego
  • Zorganizujemy przegląd systemu zarządzania bezpieczeństwem informacji
  • Będziemy nadzorować realizację działań korygujących, określonych w wyniku audytu wewnętrznego

Audyt certyfikujący

  • Otrzymasz wsparcie merytoryczne w uzyskaniu akredytowanego certyfikatu ISO/IEC 27001
  • Pomożemy w komunikacji z akredytowaną jednostką certyfikującą (pomoc w ustaleniu wszystkich spraw związanych z certyfikacją ISO/IEC 27001)

Pomoc po certyfikacji

  • Doradzimy w formie online  lub mailowe w zakresie wdrożonego SZBI przez okres 2 miesięcy po pozytywnym przejściu audytu certyfikującego
  • Podejmiemy dalszą współpracę poprzez wykupienie usługi pomocy w utrzymywaniu certyfikacji i recytyfikacji

Ile trwa i kosztuje wdrożenie ISO 27001? 

Czas wdrożenia ISO 27001 zależy od wielu czynników. Przede wszystkim od wielkości organizacji, specyfiki jej działalności oraz złożoności procesów, które w niej zachodzą. Wdrożenie ISO 27001 trwa zazwyczaj kilka do kilkunastu miesięcy.

Na koszty wdrożenia ISO 27001 wpływ mają również złożoność organizacji oraz liczba lokalizacji, w których realizowany jest projekt.

Każdy projekt wdrożenia ISO 27001 wyceniany jest indywidualnie. Jeśli chcesz otrzymać wycenę w Twojej firmie wraz z czasowym harmonogramem działań zapraszamy do kontaktu.

Wiemy, że bezpieczeństwo to kosztowny proces tak więc wychodzimy naprzeciw małym firmom, których nie stać by od razu kupić całą usługę. Dajemy możliwość wykupienia usługi w częściach np. audyt zerowy + planowanie projektu, ale po wiecej informacji skontaktuj się z nami poprzez poniższy formularz.