System Zarządzania Bezpieczeństwem Informacji
Kompleksowe wdrożenie ISO 27001


Kompleksowe wdrożenie
ISO 27001
Przeprowadzę Twoją firmę przez wszystkie etapy wdrażania tego procesu bez konieczności korzystania z usług firm trzecich.



Wsparcie merytoryczne
dla firm
Masz problem z bezpieczeństwem informacji? Spotkajmy się, aby omówić temat. Wspólnie znajdziemy najbardziej optymalną ścieżkę działań dla Twojej organizacji.



Szkolenia z bezpieczeństwa
informacji
Nie prowadzimy sztywnego programu szkoleń. Po zapoznaniu się z aktualnym statusem wdrożenia systemu bezpieczeństwa w Twojej firmie, dostosujemy indywidualny zakres szkolenia.


Sprawdź czy usługa jest dla Ciebie
Dbamy o Twoją prywatność. Administratorem danych osobowych będzie Rafał Dobrosielski. Podane dane będą przetwarzane w celu obsługi korespondencji. Szczegóły związane z przetwarzaniem danych osobowych znajdziesz w polityce prywatności. Wraz z wysłaniem formularza oświadczasz o zapoznaniu się z polityką prywatności oraz że zgadzasz się na przesyłanie na wskazany przez Ciebie adres mailowy oraz numer telefonu, informacji handlowych i marketingowych
Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji
ISO 270001



Kompleksowe wdrożenie
i utrzymanie SZBI
znacznie zmniejszy ryzyko naruszenia cyberbezpieczeństwa w organizacji



Organizacje zgodne
z ISO 27001
są lepiej przygotowane do reagowania na zmieniające się zagrożenia bezpieczeństwa informacji



Niższe koszty
ISO 27001
zapobiega incydentom związanym z bezpieczeństwem — a każdy incydent kosztuje!


Uporządkowanie działań
w organizacji
Lorem ipsum dolor sit amet lorem ipsum dolor sit amet


Spełnienie wymagań prawnych
w zakresie ochrony informacji


Większe zaufanie Klientów i Kontrahentów
oraz wiarygodności jako partnera biznesowego
Czym jest norma ISO 27001?
Wdrożenie (SZBI) Systemu Zarządzania Bezpieczeństwem Informacji lub z angielskiego (ISMS) Information Security Management System pozwala gruntownie zabezpieczyć zasoby informacyjne organizacji, jak i kompleksowo chronić organizacje przez zagrożeniami wewnętrznymi oraz zewnętrznymi.
ISO 27001 to międzynarodowy standard wskazujący wymagania w zakresie poufności, integralności i dostępności informacji i może on zostać wdrożony w organizacji każdej wielkości niezależnie od branży, czy też specyfiki działania. Podstawowym celem ISO 27001 jest zapewnienie odpowiedniej ochrony posiadanych i przetwarzanych przez organizację informacji. Jeśli chcesz się dowiedzieć jeszcze więcej na temat samej normy zapraszam Cię do poniższego artykułu:
Zmiany w ISO 27001:2022 i 27002:2022
Wstęp Miałem zamiar stworzyć ten artykuł troszkę później z racji natłoku innych tematów, ale że zostałem poproszony przez Łukasza, który należy do newslettera o napisanie takiego artykułu postanowiłem temu sprotać, skoro jest tak pilna potrzeba. Dziś postaram się...
Ochrona infrastruktury informatycznej
Wstęp W ostatnim czasie poznaliśmy grupy przestępcze, rodzaje zagrożeń, lokalizacje grup przestępczych oraz listę ataków na przestrzeni ostatnich 12 lat. Teraz kontynuując serie dotyczącą cyberbezpieczeństwa, rozpoczniemy cykl jak się ochraniać, jak się bronić przed...
Top ataki hakerskie od 2010 r.
Wstęp Uzupełnieniem ostatnich treści zamieszczonych w temacie cyber bezpieczeństwa oraz zorganizowanych grup przestępczych chciałbym przedstawić ostatni z elementów w postaci skondensowanej listy ataków hakerskich od 2010 roku. Jeśli jakiś rodzaj ataku chciałbyś...
Jak działamy?
Dlaczego warto wybrać usługi Pushsec?
Wyróżniamy się na rynku kompleksowym wdrożeniem Systemu Zarządzadzania bezpieczeństwem Informacji zgodnie z ISO 27001. Dzięki temu, nie musicie Państwo korzystać z usług kilku firm w obrębie tak na prawdę jednej usługi. Poniżej opisujemy wdrożenie krok po kroku.
Audyt zerowy
- Rozpoznamy sytuację w Twojej organizacji, zapoznamy się z jej strukturą organizacyjną i procesową
- Zweryfikujemy poziom dojrzałości Twojej organizacji do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
- Wskażemy obszary wymagające nadzoru zgodnie z normą ISO 27001. Takie jak na przykład — infrastruktura IT
- Przeprowadzimy ocenę aktualnie wdrożonego systemu zabezpieczeń funkcjonującego w Twojej organizacji
- Określimy działania, które należy przeprowadzić w celu uzyskania zgodności z wymaganiami normy ISO 27001 oraz podjęcia się certyfikacji
Planowanie projektu
- Przeprowadzimy audyty kompetencji osobowych, pozwalające wybrać pracowników w Twojej organizacji, którzy będą spełniać kryteria niezbędne do pełnienia funkcji w Systemie Zarządzania Bezpieczeństwem Informacji
- W razie potrzeby możemy zapewnić outsourcing funkcji Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji
- Pomożemy w inwentaryzacji zasobów
- Pomożemy w zidentyfikowaniu zagrożeń czyhających na Twoją organizację
- Pomożemy w wyborze metodologi oceny ryzyka oraz w przeprowadzeniu analizy i oceny ryzyka
- Pomożemy w stworzeniu planu postępowania z ryzykiem
Projektowanie i wdrożenie ISO 27001
- Opracujemy i wdrożymy dokumentację w zakresie wymaganym przez normę ISO 27001 dla Twojej organizacji (bez zbędnych dokumentów i dużej papierologii)
- W przypadku istniejących dokumentów — zintegrujemy je z dotychczas obowiązującą dokumentacją w organizacji
- Dokonamy wstępnego opisu procesów oraz opracowujemy procedury
- Omówimy opracowaną dokumentację wspólnie z pracownikami Twojej firmy
- Wskażemy działania, które należy wdrożyć w celu prawidłowego działania Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001 – bądź zaoferujemy odpowiednią usługę wdrożenie wskazanych działań
- Pomożemy wdrożyć plan postępowania z ryzykiem
Audyt wewnętrzny
- Pomożemy wyznaczyć audytora/audytorów wewnętrznych
- Jeśli to będzie potrzebne możemy zapewnić usługę audytu wewnętrznego
- Zorganizujemy przegląd systemu zarządzania bezpieczeństwem informacji
- Będziemy nadzorować realizację działań korygujących, określonych w wyniku audytu wewnętrznego
Audyt certyfikujący
- Otrzymasz wsparcie merytoryczne w uzyskaniu akredytowanego certyfikatu ISO/IEC 27001
- Pomożemy w komunikacji z akredytowaną jednostką certyfikującą (pomoc w ustaleniu wszystkich spraw związanych z certyfikacją ISO/IEC 27001)
Pomoc po certyfikacji
- Doradzimy w formie online lub mailowe w zakresie wdrożonego SZBI przez okres 2 miesięcy po pozytywnym przejściu audytu certyfikującego
- Podejmiemy dalszą współpracę poprzez wykupienie usługi pomocy w utrzymywaniu certyfikacji i recytyfikacji


Ile trwa i kosztuje wdrożenie ISO 27001?
Czas wdrożenia ISO 27001 zależy od wielu czynników. Przede wszystkim od wielkości organizacji, specyfiki jej działalności oraz złożoności procesów, które w niej zachodzą. Wdrożenie ISO 27001 trwa zazwyczaj kilka do kilkunastu miesięcy.
Na koszty wdrożenia ISO 27001 wpływ mają również złożoność organizacji oraz liczba lokalizacji, w których realizowany jest projekt.
Każdy projekt wdrożenia ISO 27001 wyceniany jest indywidualnie. Jeśli chcesz otrzymać wycenę w Twojej firmie wraz z czasowym harmonogramem działań zapraszamy do kontaktu.
Wiemy, że bezpieczeństwo to kosztowny proces tak więc wychodzimy naprzeciw małym firmom, których nie stać by od razu kupić całą usługę. Dajemy możliwość wykupienia usługi w częściach np. audyt zerowy + planowanie projektu, ale po wiecej informacji skontaktuj się z nami poprzez poniższy formularz.