Bezpieczeństwo Informacji
Bezpieczeństwo informacji regulowane jest zapisami Rozporządzenia w sprawie Krajowych Ram Interoperacyjności (KRI) oraz Ustawy o krajowym systemie cyberbezpieczeństwa (KSC), jak też wydanymi do tej ustawy aktami wykonawczymi i przywoływanymi w nich wymaganiami Polskich Norm. Spełnianie niniejszych wymagań jest obowiązkiem wszystkich podmiotów publicznych oraz tych określonych jako podmioty istotne i ważne. Bezpieczeństwo informacji osiągane jest poprzez zapewnienie poufności, integralności i dostępności informacji chronionych prawem oraz informacji wewnętrznych, ważnych ze względu na interes organizacji. Wymaga to opracowania, wdrożenia i utrzymywania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z wyżej wymienionymi wymaganiami prawnymi i regulacyjnymi oraz dostosowanego do specyfiki działalności prowadzonej przez organizację. Przetwarzaj informacje bezpiecznie, zgodnie z przepisami i normami, przy wsparciu KRISAFER oferującego doradztwo, szkolenia i audyty, a także usługę Pełnomocnika ds. Bezpieczeństwa Informacji.
Bezpieczeństwo Informacji
Bezpieczeństwo informacji regulowane jest zapisami Rozporządzenia w sprawie Krajowych Ram Interoperacyjności (KRI) oraz Ustawy o krajowym systemie cyberbezpieczeństwa (KSC), jak też wydanymi do tej ustawy aktami wykonawczymi i przywoływanymi w nich wymaganiami Polskich Norm. Spełnianie niniejszych wymagań jest obowiązkiem wszystkich podmiotów publicznych oraz tych określonych jako podmioty istotne i ważne.
Bezpieczeństwo informacji osiągane jest poprzez zapewnienie poufności, integralności i dostępności informacji chronionych prawem oraz informacji wewnętrznych, ważnych ze względu na interes organizacji. Wymaga to opracowania, wdrożenia i utrzymywania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z wyżej wymienionymi wymaganiami prawnymi i regulacyjnymi oraz dostosowanego do specyfiki działalności prowadzonej przez organizację.
Przetwarzaj informacje bezpiecznie, zgodnie z przepisami i normami, przy wsparciu KRISAFER oferującego doradztwo, szkolenia i audyty, a także usługę Pełnomocnika ds. Bezpieczeństwa Informacji.
Dokumentacja
Opracowanie i utrzymywanie (aktualizowanie) Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dostosowanego do wymagań prawnych i działalności organizacji, stanowiącego zbiór niezbędnych wymagań wewnętrznych wdrożonych do stosowania dla zapewnienia bezpieczeństwa informacji przetwarzanych
w organizacji.
Dokumentacja
Opracowanie i utrzymywanie (aktualizowanie) Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dostosowanego do wymagań prawnych i działalności organizacji, stanowiącego zbiór niezbędnych wymagań wewnętrznych wdrożonych do stosowania dla zapewnienia bezpieczeństwa informacji przetwarzanych w organizacji.
Audyty
Przeprowadzanie audytów wewnętrznych w celu określenia adekwatności i zakresu zgodności wdrożonego bezpieczeństwa informacji z mającymi zastosowanie wymaganiami prawnymi i regulacyjnymi, do których spełnienia organizacja jest zobowiązana.
Audyty
Przeprowadzanie audytów wewnętrznych w celu określenia adekwatności i zakresu zgodności wdrożonego bezpieczeństwa informacji z mającymi zastosowanie wymaganiami prawnymi i regulacyjnymi, do których spełnienia organizacja jest zobowiązana.
Szkolenia
Szkolenia w zakresie wdrażania i utrzymywania oraz stosowania wymagań prawnych i regulacyjnych oraz zabezpieczeń niezbędnych dla zapewnienia bezpieczeństwa informacji. Szkolenia realizowane są w sposób zdalny oraz w miejscach prowadzenia działalności organizacji.
Szkolenia
Szkolenia w zakresie wdrażania i utrzymywania oraz stosowania wymagań prawnych i regulacyjnych oraz zabezpieczeń niezbędnych dla zapewnienia bezpieczeństwa informacji. Szkolenia realizowane są w sposób zdalny oraz w miejscach prowadzenia działalności organizacji.
Pełnomocnik ds. Bezpieczeństwa Informacji
Pełnomocnik ds. Bezpieczeństwa Informacji
Pełnomocnik ds. Bezpieczeństwa Informacji jest przedstawicielem Najwyższego Kierownictwa organizacji we wszystkich sprawach dotyczących Systemu Zarządzania Bezpieczeństwem Informacji.
Realizuje zadania:
• informuje Najwyższe Kierownictwo organizacji i jego personel o obowiązkach spoczywających na nich na mocy wymagań prawnych i regulacyjnych dotyczących bezpieczeństwa informacji i doradza im w tym zakresie,
• opracowuje, utrzymuje i doskonali oraz przechowuje dokumentację wymagań Systemu Zarządzania Bezpieczeństwem Informacji,
• prowadzi działania uświadamiające i edukacyjne w zakresie bezpieczeństwa informacji,
• nadzoruje i realizuje działania dotyczące monitorowania, pomiarów, analizy i oceny Systemu Zarządzania Bezpieczeństwem Informacji,
• zarządza audytami wewnętrznymi Systemu Zarządzania Bezpieczeństwem Informacji,
• nadzoruje, doradza i monitoruje zarządzanie ryzykiem w bezpieczeństwie informacji,
• nadzoruje, doradza, monitoruje i uczestniczy w zarządzaniu niezgodnościami, zdarzeniami, w tym incydentami, związanymi z bezpieczeństwem informacji,
• nadzoruje, doradza, monitoruje i uczestniczy w zarządzaniu ciągłością bezpieczeństwa informacji.
Pełnomocnik ds. Bezpieczeństwa Informacji jest przedstawicielem Najwyższego Kierownictwa organizacji we wszystkich sprawach dotyczących Systemu Zarządzania Bezpieczeństwem Informacji.
Realizuje zadania:
• informuje Najwyższe Kierownictwo organizacji i jego personel o obowiązkach spoczywających na nich na mocy wymagań prawnych i regulacyjnych dotyczących bezpieczeństwa informacji i doradza im w tym zakresie,
• opracowuje, utrzymuje i doskonali oraz przechowuje dokumentację wymagań Systemu Zarządzania Bezpieczeństwem Informacji,
• prowadzi działania uświadamiające i edukacyjne w zakresie bezpieczeństwa informacji,
• nadzoruje i realizuje działania dotyczące monitorowania, pomiarów, analizy i oceny Systemu Zarządzania Bezpieczeństwem Informacji,
• zarządza audytami wewnętrznymi Systemu Zarządzania Bezpieczeństwem Informacji,
• nadzoruje, doradza i monitoruje zarządzanie ryzykiem w bezpieczeństwie informacji,
• nadzoruje, doradza, monitoruje i uczestniczy w zarządzaniu niezgodnościami, zdarzeniami, w tym incydentami, związanymi z bezpieczeństwem informacji,
• nadzoruje, doradza, monitoruje i uczestniczy w zarządzaniu ciągłością bezpieczeństwa informacji.