System Zarządzania Bezpieczeństwem Informacji
Kompleksowe wdrożenie ISO 27001
Kompleksowe wdrożenie
ISO 27001
Przeprowadzę Twoją firmę przez wszystkie etapy wdrażania tego procesu bez konieczności korzystania z usług firm trzecich.
Wsparcie merytoryczne
dla firm
Masz problem z bezpieczeństwem informacji? Spotkajmy się, aby omówić temat. Wspólnie znajdziemy najbardziej optymalną ścieżkę działań dla Twojej organizacji.
Szkolenia z bezpieczeństwa
informacji
Nie prowadzimy sztywnego programu szkoleń. Po zapoznaniu się z aktualnym statusem wdrożenia systemu bezpieczeństwa w Twojej firmie, dostosujemy indywidualny zakres szkolenia.
Sprawdź czy usługa jest dla Ciebie
Dbamy o Twoją prywatność. Administratorem danych osobowych będzie Rafał Dobrosielski. Podane dane będą przetwarzane w celu obsługi korespondencji. Szczegóły związane z przetwarzaniem danych osobowych znajdziesz w polityce prywatności. Wraz z wysłaniem formularza oświadczasz o zapoznaniu się z polityką prywatności oraz że zgadzasz się na przesyłanie na wskazany przez Ciebie adres mailowy oraz numer telefonu, informacji handlowych i marketingowych
Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji
ISO 270001
Kompleksowe wdrożenie
i utrzymanie SZBI
znacznie zmniejszy ryzyko naruszenia cyberbezpieczeństwa w organizacji
Organizacje zgodne
z ISO 27001
są lepiej przygotowane do reagowania na zmieniające się zagrożenia bezpieczeństwa informacji
Niższe koszty
ISO 27001
zapobiega incydentom związanym z bezpieczeństwem — a każdy incydent kosztuje!
Uporządkowanie działań
w organizacji
Lorem ipsum dolor sit amet lorem ipsum dolor sit amet
Spełnienie wymagań prawnych
w zakresie ochrony informacji
Większe zaufanie Klientów i Kontrahentów
oraz wiarygodności jako partnera biznesowego
Czym jest norma ISO 27001?
Wdrożenie (SZBI) Systemu Zarządzania Bezpieczeństwem Informacji lub z angielskiego (ISMS) Information Security Management System pozwala gruntownie zabezpieczyć zasoby informacyjne organizacji, jak i kompleksowo chronić organizacje przez zagrożeniami wewnętrznymi oraz zewnętrznymi.
ISO 27001 to międzynarodowy standard wskazujący wymagania w zakresie poufności, integralności i dostępności informacji i może on zostać wdrożony w organizacji każdej wielkości niezależnie od branży, czy też specyfiki działania. Podstawowym celem ISO 27001 jest zapewnienie odpowiedniej ochrony posiadanych i przetwarzanych przez organizację informacji. Jeśli chcesz się dowiedzieć jeszcze więcej na temat samej normy zapraszam Cię do poniższego artykułu:
CASB, czyli bezpieczna chmura
Wstęp CASB to skrót od angielskiego Cloud Access Security Broker, które można dosłownie przetłumaczyć jako broker zabezpieczeń dostępu do chmury. Jego rolę trafnie opisał Microsoft: „Broker zabezpieczeń dostępu do chmury, w skrócie CASB, to punkt wymuszania zasad...
Nftables, czyli nowoczesny firewall dla zaawansowanych użytkowników
Wstęp Nftables pojawił się w wersji 3.13 linuksowego kernela, która została wydana w styczniu 2014. Podobnie jak UFW i firewalld, nftables służy do konfigurowania zapory ogniowej. Jest to najtrudniejszy w konfiguracji firewall ze wszystkich uprzednio wymienionych,...
Firewalld, czyli rozbudowana zapora ogniowa
Wstęp Myśląc o zaporze ogniowej w Windowsie, zazwyczaj pierwsza przychodzi na myśl firewall wbudowany w system, czyli Zapora Windows Defender. W systemach linuksowych sprawy mają się trochę inaczej – możemy wybrać jeden z kilku programów, który pozwala nam ustalić...
Jak działamy?
Dlaczego warto wybrać usługi Pushsec?
Wyróżniamy się na rynku kompleksowym wdrożeniem Systemu Zarządzadzania bezpieczeństwem Informacji zgodnie z ISO 27001. Dzięki temu, nie musicie Państwo korzystać z usług kilku firm w obrębie tak na prawdę jednej usługi. Poniżej opisujemy wdrożenie krok po kroku.
Audyt zerowy
- Rozpoznamy sytuację w Twojej organizacji, zapoznamy się z jej strukturą organizacyjną i procesową
- Zweryfikujemy poziom dojrzałości Twojej organizacji do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
- Wskażemy obszary wymagające nadzoru zgodnie z normą ISO 27001. Takie jak na przykład — infrastruktura IT
- Przeprowadzimy ocenę aktualnie wdrożonego systemu zabezpieczeń funkcjonującego w Twojej organizacji
- Określimy działania, które należy przeprowadzić w celu uzyskania zgodności z wymaganiami normy ISO 27001 oraz podjęcia się certyfikacji
Planowanie projektu
- Przeprowadzimy audyty kompetencji osobowych, pozwalające wybrać pracowników w Twojej organizacji, którzy będą spełniać kryteria niezbędne do pełnienia funkcji w Systemie Zarządzania Bezpieczeństwem Informacji
- W razie potrzeby możemy zapewnić outsourcing funkcji Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji
- Pomożemy w inwentaryzacji zasobów
- Pomożemy w zidentyfikowaniu zagrożeń czyhających na Twoją organizację
- Pomożemy w wyborze metodologi oceny ryzyka oraz w przeprowadzeniu analizy i oceny ryzyka
- Pomożemy w stworzeniu planu postępowania z ryzykiem
Projektowanie i wdrożenie ISO 27001
- Opracujemy i wdrożymy dokumentację w zakresie wymaganym przez normę ISO 27001 dla Twojej organizacji (bez zbędnych dokumentów i dużej papierologii)
- W przypadku istniejących dokumentów — zintegrujemy je z dotychczas obowiązującą dokumentacją w organizacji
- Dokonamy wstępnego opisu procesów oraz opracowujemy procedury
- Omówimy opracowaną dokumentację wspólnie z pracownikami Twojej firmy
- Wskażemy działania, które należy wdrożyć w celu prawidłowego działania Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001 – bądź zaoferujemy odpowiednią usługę wdrożenie wskazanych działań
- Pomożemy wdrożyć plan postępowania z ryzykiem
Audyt wewnętrzny
- Pomożemy wyznaczyć audytora/audytorów wewnętrznych
- Jeśli to będzie potrzebne możemy zapewnić usługę audytu wewnętrznego
- Zorganizujemy przegląd systemu zarządzania bezpieczeństwem informacji
- Będziemy nadzorować realizację działań korygujących, określonych w wyniku audytu wewnętrznego
Audyt certyfikujący
- Otrzymasz wsparcie merytoryczne w uzyskaniu akredytowanego certyfikatu ISO/IEC 27001
- Pomożemy w komunikacji z akredytowaną jednostką certyfikującą (pomoc w ustaleniu wszystkich spraw związanych z certyfikacją ISO/IEC 27001)
Pomoc po certyfikacji
- Doradzimy w formie online lub mailowe w zakresie wdrożonego SZBI przez okres 2 miesięcy po pozytywnym przejściu audytu certyfikującego
- Podejmiemy dalszą współpracę poprzez wykupienie usługi pomocy w utrzymywaniu certyfikacji i recytyfikacji
Ile trwa i kosztuje wdrożenie ISO 27001?
Czas wdrożenia ISO 27001 zależy od wielu czynników. Przede wszystkim od wielkości organizacji, specyfiki jej działalności oraz złożoności procesów, które w niej zachodzą. Wdrożenie ISO 27001 trwa zazwyczaj kilka do kilkunastu miesięcy.
Na koszty wdrożenia ISO 27001 wpływ mają również złożoność organizacji oraz liczba lokalizacji, w których realizowany jest projekt.
Każdy projekt wdrożenia ISO 27001 wyceniany jest indywidualnie. Jeśli chcesz otrzymać wycenę w Twojej firmie wraz z czasowym harmonogramem działań zapraszamy do kontaktu.
Wiemy, że bezpieczeństwo to kosztowny proces tak więc wychodzimy naprzeciw małym firmom, których nie stać by od razu kupić całą usługę. Dajemy możliwość wykupienia usługi w częściach np. audyt zerowy + planowanie projektu, ale po wiecej informacji skontaktuj się z nami poprzez poniższy formularz.