WGDS
Bezpieczeństwo informacji
Projekty » Bezpieczeństwo informacji » Wdrożenie systemu zarządzania bezpieczeństwem informacji – etapy

Wdrożenie systemu zarządzania bezpieczeństwem informacji – etapy

Dodano: 23 marca 2011

  1. Diagnoza stanu obecnego pod kątem spełniania wymagań normy ISO/IEC 27001 (analiza działań pod kątem spełnienia wymagań oraz identyfikacja obszarów wymagających zmian w kierunku pełnego spełnienia wymagań normatywnych).
  2. Wybór zespołu projektowego (wyznaczenie tzw. Pełnomocnika ds. systemu zarządzania bezpieczeństwem informacji, osób wchodzących w skład zespołu projektowego).
  3. Szkolenia pracowników (poinformowanie wszystkich o projekcie oraz zapoznanie z wymaganiami normy ISO/IEC 27001 oraz wynikami diagnozy i działaniami koniecznymi do zrealizowania w celu pełnego spełnienia wymagań).
  4. Zaprojektowanie systemu zarządzania bezpieczeństwem informacji (ustalenie koncepcji systemu, procesów, systemu dokumentowania, odpowiedzialności – na poziomie ogólnym).
  5. Analiza ryzyka w bezpieczeństwie informacji (identyfikacja zagrożeń i podatności utraty poszczególny cech informacji, określanie skutków utraty bezpieczeństwa informacji, szacowanie prawdopodobieństwa, analiza cyklu życia informacji oraz nośników i technicznych środków przetwarzania).
  6. Klasyfikacja informacji (grupowanie informacji, ustalenie zasad dotyczących sklasyfikowanych informacji, wyznaczenie fizycznych stref dostępu).
  7. Szkolenia dla pracowników (przedstawienie wyników analizy ryzyka oraz wynikowej klasyfikacji informacji).
  8. Opracowanie polityki bezpieczeństwa informacji (dokumentu wymaganego w normie ISO/IEC 27001 określającego generalne zasady dotyczące bezpieczeństwa informacji w organizacji).
  9. Identyfikacja, zaplanowanie i wdrożenie zabezpieczeń (dotyczy to spełnienia wymagań zawartych w załączniku normatywnym ISO/IEC 27001).
  10. Opracowanie procedur i instrukcji (związanych ze stosowanymi zabezpieczeniami oraz uszczegółowienie zasad polityki bezpieczeństwa informacji).
  11. Szkolenia dla pracowników (dotyczące wdrożenia wypracowanych i udokumentowanych opracowań w zakresie postępowania i spełnienia wymagań z normy ISO/IEC 27001).
  12. Audity wewnętrzne (zaplanowanie i przeprowadzenie…
  13. Działania doskonalące (przeprowadzenie korekt oraz wdrożenie działań korygujących i zapobiegawczych po auditach wewnętrznych).
  14. Przeprowadzenie przeglądu systemu w gronie najwyższego kierownictwa (podsumowanie działań oraz wybór jednostki certyfikującej system).
  15. Certyfikacja systemu (sformalizowana ocena dokonywana przez zewnętrzną instytucję w celu potwierdzenia spełnienia wymagań i otrzymania certyfikatu).
Projekty » Bezpieczeństwo informacji

Wdrożenie systemu zarządzania bezpieczeństwem informacji – etapy

23 marca 2011

System zarządzania bezpieczeństwem informacji ISO/IEC 27001 wymaga, jak każdy projekt, etapowego podejścia. Wdrożenie tego systemu jest trudniejsze niż podejście jakościowe, czy środowiskowe, z uwagi na szereg wymagań normatywnych wskazanych w załączniku normy. Chcąc dobrze rozpoznać działania przed przystaniem do implementacji tego systemu warto przeprowadzić diagnozę obecnego stanu w zakresie bezpieczeństwa informacji i dopiero na jej podstawie podjąć ostateczną decyzję i zrealizować projekt zgodnie z poniższymi działaniami. więcej »

Tworzenie stron internetowych Poznań
O firmie | Oferta | Projekty | Kontakt
© 2009 WGDS. Wszelkie prawa zastrzeżone.
Tworzenie stron internetowych Poznań