STRONA GŁÓWNA
INFORMACJE
DARMOWE SZKOLENIA
SZKOLENIA PP
DORADZTWO I SZKOLENIA
PROJEKT BADAWCZY
ARCHIWUM
KONTAKT
REFERENCJE
E-BOOK
 
strona główna | mapa serwisu | dodaj do ulubionych
 
BS 7799 i ISO 17799

    BS 7799 jest brytyjskim standardem stanowiącym podstawę systemów zarządzania bezpieczeństwem informacji. Wiele polskich przedsiębiorstw każdego roku ponosi straty spowodowane utratą informacji lub ciągłością działania systemów informatycznych. Sposobem na zapobieganie tym stratom może być wdrożenie systemu zarządzania bezpieczeństwem informacji, który opiera się na indywidualnej analizie ryzyka, procedurach i instrukcjach, dzięki którym bezpieczeństwo informacji staje się integralną częścią mechanizmów zarządzania.

    Zastosowanie wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Coraz częściej to właśnie informacja jest najcenniejszym środkiem produkcji, bowiem jej odzyskiwanie w razie utraty jest niezmiernie kosztownym i problematycznym procesem, znacznie trudniejszym od odtwarzania jakichkolwiek innych zasobów. Ponadto ujawnienie istotnych informacji może prowadzić do utraty konkurencyjności przez przedsiębiorstwo. Z tego też względu informacja powinna w każdym przedsiębiorstwie podlegać szczególnej ochronie.

    Norma ISO 17799 wywodzi się z brytyjskiego standardu bezpieczeństwa BS 7799 i stanowi najszerzej stosowany zestaw wskazówek dla wdrożenia i utrzymania bezpieczeństwa informacji w przedsiębiorstwie. Poszczególne rozdziały normy są poświęcone następującym zagadnieniom:
  • Polityka bezpieczeństwa.
  • Organizacja bezpieczeństwa.
  • Klasyfikacja aktywów organizacji i bezpieczeństwa osobowego.
  • Sposoby kontroli dostępu, rozwoju i utrzymania systemu.
  • Warunki pracy.
Korzyści wdrożenia systemu BS 7799/ ISO 17799.
  • Standaryzacja bezpieczeństwa informacji w całej organizacji – stworzenie odpowiednich struktur nadzorczych.
  • Koncentracja na analizie ryzyka.
  • Podniesienie konkurencyjności na rynku – wizerunek organizacji, której można bezpiecznie powierzyć informacje.
  • Spełnienie wymagań prawnych w zakresie bezpieczeństwa informacji.
  • Uzyskanie certyfikatu zgodności z systemem.
Wdrażanie BS 7799/ ISO 17799.

    Wdrażanie systemu BS 7799/ ISO 17799  może trwać 4-7 miesięcy w firmie małej i średniej, do 10 miesięcy czasu w firmie dużej. Działania podejmowane w ramach procesu wdrożeniowego są następujące:
  • Wstępna ocena stopnia spełnienia wymagań BS 7799/ ISO 17799.
  • Przeprowadzenie cyklu szkoleń dla zarządu, personelu kierowniczego i pracowników.
  • Opracowanie metodyki oraz opracowanie klasyfikacji informacji.
  • Analiza ryzyka oraz analiza ciągłości działania.
  • Przygotowanie oraz wdrożenie planu minimalizacji ryzyka.
  • Identyfikacja oraz sformalizowanie procesów ochrony danych.
  • Wdrożenie systemu podnoszenia świadomości w zakresie bezpieczeństwa.
  • Przeprowadzenie auditów wewnętrznych.
  • Przeprowadzenie przeglądu zarządzania podsumowującego wdrożenie systemu.
KONTAKT z naszym biurem
Wszystkie prawa zastrzeżone 2008 EuroConsult [CMS] by cdweb.pl