Wdrożenia systemów zarządzania bezpieczeństwem informacji

Zarządzanie bezpieczeństwem informacji jest skomplikowanym procesem. Zabezpieczenia muszą wynikać z potrzeb biznesowych i muszą je wspierać. Powinny też być odpowiednie do zidentyfikowanego ryzyka. Poprawne wdrożenie musi się wpisywać w kontekst, uwarunkowania prawne oraz kulturę organizacyjną. Nasze doświadczenie zapewnia poprawne wdrożenie systemu zarządzania bezpieczeństwem informacji, w sposób tworzący wartość dodaną dla organizacji. W razie potrzeby zapewniamy wsparcie procesu certyfikacji na zgodność z normą ISO 27001, także w najnowszym wydaniu ISO/IEC 27001:2013.

Doradztwo w zakresie architektury zabezpieczeń informacji oraz IT

Bezpieczeństwo informacji jest skomplikowanym zagadnieniem, przebiegającym w poprzek wszystkich procesów biznesowych. Jego szczególny charakter polega na tym, że wymagane jest wdrożenie szeregu zabezpieczeń, mających istotnie różny charakter: właściwy ład korporacyjny, zabezpieczenia techniczne, prawne czy też operacyjne. Poprawne zastosowanie tych zabezpieczeń wymaga specjalistycznej wiedzy. Pomagamy wybrać optymalne rozwiązania i pomagamy usprawnić pracę zaangażowanych komórek organizacyjnych.

Oceny i audyty bezpieczeństwa informacji i IT

Prowadzimy audyty pozwalające zweryfikować stopnień przestrzegania zasad obowiązujących w organizacji, pomagamy określić stopień zgodności z obowiązującym prawem, pomagamy zweryfikować adekwatność procesu zarządzania ryzykiem oraz wdrażania zabezpieczeń. Prowadzimy także audyty zgodności w zakresie przestrzegania zasad ochrony danych osobowych.

Analiza ryzyka

Oferujemy usługę analizy ryzyka organizacji lub jej części w zakresie bezpieczeństwa informacji. Nasze podejście bazuje na normie "ISO/IEC 27005:2011”. Dzięki analizie można przeprowadzić kompleksowe szacowanie ryzyka w tym obszarze, zidentyfikować podatności oraz wybrać i wdrożyć optymalny sposób postępowania z zagrożeniami.

Szkolenia

Czynnikiem znacznie ułatwiającym powodzenie wielu ataków są ludzie, często nie znający zasad zapewniających bezpieczną pracę z komputerem, podatni na ataki socjotechniczne. Cechy tak przydatne w codziennych kontaktach z kolegami z pracy mogą być fatalne w skutkach, jeśli zostaną wykorzystane przez cyberprzestępców. Prowadzimy szkolenia uświadamiające dla kadry zarządzającej i pracowników, mające na celu podniesienie świadomości zagrożeń oraz metod stosowanych przez przestępców.