Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania bezpieczeństwem informacji w odniesieniu do międzynarodowej normy ISO/IEC 27001:2017.
Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.
Cele audytu:
1. Uzyskanie Certyfikatu ISO/IEC 27001:2017.
2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Bezpieczeństwa Informacji z normą ISO/IEC 27001:2017.
3. Przygotowanie do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2017.
4. Opracowanie Polityki Bezpieczeństwa Informacji zgodnej z:
- Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
- Normą PN ISO/IEC 27001:2017,
- Ustawą o Ochronie Danych Osobowych,
- Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.
Wynikiem audytu jest raport po audytowy zawierający:
ocenę poziomu bezpieczeństwa informacji w organizacji,
poziom zachowana integralności, poufności i niezawodności informacji,
zidentyfikowane niezgodności z normą ISO/IEC 27001:2017,
określenie przyczyny niezgodności,
ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
wskazanie potrzebnych działań korygujących,
wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 27001:2017 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji. Wdrożenie postanowień po audytowych
Audyt oparty na wytycznych normy ISO/IEC 27001:2017 obejmuje, m. in.:
- analizę polityki bezpieczeństwa informacji oraz wynikających z niej procedur i zarządzeń,
- analizę zarządzania bezpieczeństwem informacji,
- zarządzanie aktywami,
- bezpieczeństwo zasobów ludzkich,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrolę dostępu,
- pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
- zarządzanie incydentami związanymi z bezpieczeństwem informacji,
- zarządzanie ciągłością działania,
Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:
ISO/IEC 17799:2007,
ISO/IEC 27000:2017,
ISO/IEC 27002:2017,
ISO/IEC 27001:2017,
ISO/IEC 27037:2016,
ocena polityki bezpieczeństwa informacji,
ocena instrukcji postępowania z informacjami stanowiącymi tajemnicę,
ocena instrukcji zarządzania systemem informacyjnym oraz inne dokumenty wynikające z PBI,
zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
Czas i koszt audytu
ustalany indywidualnie,
przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.
Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.