Audyt Systemu Zarządzania Bezpiecze. Informacji wg ISO/IEC 27001:2017

Celem Audyt Systemu Zarządzania Bezpieczeństwem Informacji
wg ISO/IEC 27001:2017 jest:

Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania bezpieczeństwem informacji w odniesieniu do międzynarodowej normy ISO/IEC 27001:2017.

Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego. Wynikiem audytu jest raport poaudytowy zawierający:

• ocenę poziomu bezpieczeństwa informacji w organizacji,

• poziom zachowana integralności, poufności i niezawodności informacji,

• zidentyfikowane niezgodności z normą ISO/IEC 27001:2017,

• określenie przyczyny niezgodności,

• ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,

• wskazanie potrzebnych działań korygujących,

• wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 27001:2017 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji.

• Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
• Normą PN ISO/IEC 27001:2017,
• Ustawą o Ochronie Danych Osobowych,
• Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.

Audyt oparty na wytycznych normy ISO/IEC 27001:2017 obejmuje, m. in.:

• analizę polityki bezpieczeństwa informacji oraz wynikających z niej procedur i zarządzeń,
• analizę zarządzania bezpieczeństwem informacji,
• zarządzanie aktywami,
• bezpieczeństwo zasobów ludzkich,
• bezpieczeństwo fizyczne i środowiskowe,
• zarządzanie systemami i sieciami,
• kontrolę dostępu,
• pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
• zarządzanie incydentami związanymi z bezpieczeństwem informacji,
• zarządzanie ciągłością działania.

Kryteria audytu

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

• ISO/IEC 17799:2007,
• ISO/IEC 27000:2017,
• ISO/IEC 27002:2017,
• ISO/IEC 27001:2017,
• ISO/IEC 27037:2016,
• ocena polityki bezpieczeństwa informacji,
• ocena instrukcji postępowania z informacjami stanowiącymi tajemnicę,
• ocena instrukcji zarządzania systemem informacyjnym oraz inne dokumenty wynikające z PBI,
• zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
• zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
• zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

Czas i koszt audytu

• ustalany indywidualnie,
• przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
• ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.

Audytor Wiodący

Marcin Jastrzębski – ekspert ds. bezpieczeństwa informacji, czynny audytor. W latach 2005-2011 był pracownikiem etatowym Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie z funkcją Koordynatora Rektora ds. Współpracy z ABW, SKW oraz IBM. Od 2008r. Dyrektor Generalny Stowarzyszenia Wspierania Nauki, Nowych Technologii i Przedsiębiorczości. W zakresie bezpieczeństwa informacji realizował projekty m. in. dla Polskiego Holdingu Zbrojeniowego BUMAR, Ministerstwa Infrastruktury, Ministerstwa Finansów, Agencji Bezpieczeństwa Wewnętrznego, Kancelarii Prezesa Rady Ministrów, – Polskiej Wytwórni Papierów Wartościowych oraz wielu podmiotów prywatnych. Posiadane certyfikaty – Oficer bezpieczeństwa informacji niejawnych PL, UE i NATO w systemach IT; Specjalistads. Kryminalistyki Cyfrowej i Bezpieczeństwa Sieci; Audytor Wiodący ISO 9001; ISO 22301; ISO 27001; oraz ISO 27037.

Zaufały nam: spółki wchodzące w skład Polskiego Holdingu Zbrojeniowego, urzędy centralne, agencje rządowe, przedsiębiorstwa międzynarodowe oraz małe i średnie przedsiębiorstwa krajowe.