Audyt Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2017+

Cel audytu

Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania bezpieczeństwem informacji w odniesieniu do międzynarodowej normy ISO/IEC 27001:2017.
Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.

Cele audytu:

1. Uzyskanie Certyfikatu ISO/IEC 27001:2017.

2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Bezpieczeństwa Informacji z normą ISO/IEC 27001:2017.

3. Przygotowanie do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji  ISO/IEC 27001:2017.

4. Opracowanie Polityki Bezpieczeństwa Informacji zgodnej z:

  • Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
  • Normą PN ISO/IEC 27001:2017,
  • Ustawą o Ochronie Danych Osobowych,
  • Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.

Wynikiem audytu jest raport po audytowy zawierający:

ocenę poziomu bezpieczeństwa informacji w organizacji,
poziom zachowana integralności, poufności i niezawodności informacji,
zidentyfikowane niezgodności z normą ISO/IEC 27001:2017,
określenie przyczyny niezgodności,
ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
wskazanie potrzebnych działań korygujących,
wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 27001:2017 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji. Wdrożenie postanowień po audytowych

Zakres i program audytu

Audyt oparty na wytycznych normy ISO/IEC 27001:2017 obejmuje, m. in.:

  • analizę polityki bezpieczeństwa informacji oraz wynikających z niej procedur i zarządzeń,
  • analizę zarządzania bezpieczeństwem informacji,
  • zarządzanie aktywami,
  • bezpieczeństwo zasobów ludzkich,
  • bezpieczeństwo fizyczne i środowiskowe,
  • zarządzanie systemami i sieciami,
  • kontrolę dostępu,
  • pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • zarządzanie ciągłością działania,
Kryteria audytu

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

ISO/IEC 17799:2007,
ISO/IEC 27000:2017,
ISO/IEC 27002:2017,
ISO/IEC 27001:2017,
ISO/IEC 27037:2016,
ocena polityki bezpieczeństwa informacji,
ocena instrukcji postępowania z informacjami stanowiącymi tajemnicę,
ocena instrukcji zarządzania systemem informacyjnym oraz inne dokumenty wynikające z PBI,
zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

 

Informacje dodatkowe

Czas i koszt audytu
ustalany indywidualnie,
przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.

Zapisy


Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.