System Zarządzania Bezpieczeństwem Informacji (SZBI). Ochrona danych przed zagrożeniem

ATFIDE / bezpieczeństwo informacji / System Zarządzania Bezpieczeństwem Informacji (SZBI). Ochrona danych przed zagrożeniem

Obecnie każda organizacja posiada i przetwarza informacje stanowiące istotne zasoby przedsiębiorstwa. Poufność, dostępność i integralność informacji ma podstawowe znaczenie dla utrzymania konkurencyjności, płynności finansowej, zysku, zgodności z przepisami prawa i wizerunku instytucji. Z punktu widzenia biznesowego oraz organizacyjnego są one najważniejszymi aktywami firmy, dlatego też należy zadbać o ich właściwe zabezpieczenie. W dobie postępującej informatyzacji niezbędne jest sformułowanie takiej polityki bezpieczeństwa organizacji, która uwzględni wszystkie aspekty zarządzania bezpieczeństwem informacji.

Międzynarodową normą określającą standardy zarządzania bezpieczeństwem informacji jest ISO/IEC 27001. W oparciu o nią należy ustanowić System Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacji.

Co to jest informacja i na czym polega bezpieczeństwo informacji.

Informacją określa się wszelkie dane przetworzone w taki sposób, że na ich podstawie można wyciągać wnioski i podejmować decyzje. Informacja, wśród innych aktywów biznesowych, ma zasadnicze znaczenie dla organizacji przedsiębiorstw. Z uwagi na to musi być ona odpowiednio zabezpieczona przed szeroką gamą zagrożeń. Odpowiedni system zabezpieczeń, obejmujący bezpieczeństwo teleinformatyczne, fizyczne, osobowo-organizacyjne i prawne, pozwala na zminimalizowanie ryzyka zagrożenia bezpieczeństwa.

Najważniejsze elementy bezpieczeństwa informacji to:

  • Poufność – czyli dostępność informacji tylko dla osób uprawnionych.
  • Integralność – czyli zagwarantowanie dokładności i kompletności informacji oraz metod ich przetwarzania.
  • Dostępność – czyli zapewnienie upoważnionym użytkownikom dostępu do informacji i związanych z nimi zasobów, zgodnie z określonymi potrzebami.

Skuteczność wszystkich systemów zarządzania lub zapewnienia bezpieczeństwa informacji opiera się na analizie i ocenie ryzyka. Określenie działań odnoszących się do ryzyka musi dotyczyć wszystkich wyżej wymienionych elementów bezpieczeństwa informacji. System Zarządzania Bezpieczeństwem Informacji (SZBI) swoimi założeniami obejmuje procesy, infrastrukturę, systemy informatyczne oraz czynnik ludzki. Określa on wymagania oraz zasady inicjowania, wdrażania, utrzymania i  poprawy zarządzania bezpieczeństwem informacji w organizacji, a w konsekwencji zmniejsza ryzyko wystąpienia incydentu oraz wpływu jego negatywnych skutków na organizację.

Na co zwrócić uwagę i jak dostosować się do standardów SZBI.

Na pierwszych etapach wdrażania systemów bezpieczeństwa informacji szczególną uwagę należy zwrócić na przeprowadzenie szczegółowej i kompleksowej oceny ryzyka utraty poufności, dostępności i integralności danych, których ma dotyczyć dany system bezpieczeństwa. Posiadając te informacje można przygotować i wdrożyć skuteczny system bezpieczeństwa informacji.

Ponadto istnieją przepisy prawne, które zawierają w sobie wymagania związane z bezpieczeństwem informacji określających obowiązki i kary, które grożą organizacji nie przestrzegającej przepisów.

Wymagania Systemu Zarządzania Bezpieczeństwem Informacji.

  • Uprawnienia, upoważnienia oraz ewidencja
  • dobór zabezpieczeń do potrzeb bezpieczeństwa fizycznego
  • dobór zabezpieczeń i monitoring infrastruktury IT
  • AUDYTY BEZPIECZEŃSTWA
  • zgłaszanie incydentów/plan ciągłości działania
  • określenie zagrożeń, analiza i szacowanie ryzyka, ocena skutków dla ochrony danych
  • szkolenia/edukacja – utrzymywanie porządku procedury.
  • Polityka bezpieczeństwa i procedury bezpieczeństwa.
logo-atfide-alfa-white
Strona głównaO firmieOfertaSzkoleniaKontakt

ATFIDE Sp. z o.o.

38-400 Krosno, ul. Tysiąclecia 14 pok. 15B

NIP: 6842651623, REGON: 382099880, 

KRS: 0000763708

Ichtys