systemy zarządzania bezpieczeństwem

Podczas wdrażania podejmujemy następujace kroki:

1. Opracowujemy dokumentację,
2. Ustanawiamy strukturę zarządzania bezpieczeństwem,
3. Szkolimy personel,
4. Budujemy świadomość bezpieczeństwa,
5. Zarządzamy incydentami.

Dokumentacja sporządzana dla  SZBI musi spełniać następujące wymagania:

1. Szeroko obejmować organizację,
2. Przecinać funkcjonalności,
3. Uwzgledniać przywództwo,
4. Eliminować luki w bezpieczeństwie,
5. Poprawiać efektywność,
6. Być spójna wewnętrznie,
7. Spełniać normy ISO 27001,
8. Uwzględniać normy ISO 27002:2005,
9. Uwzględniać PDCA,
10. Być ciągle poprawiana.

Dokumentacja musi być tworzona na czterech poziomach:

1. Zarządu - Polityka bezpieczeństa, Plan postępowania z ryzykami, Deklaracja stosowania, Podręcznik SZBI
2. Menedżerskim - procedury,
3. Kierowniczym - instrukcje robocze,
4. Wykonawczym - zapisy,

Na etapie wdrożenia ustanowiona zostaje struktura zarządzania w następujących etapach:

1. Określenie zakresu SZBI
2. Określenie polityki
3. Stworzenie systematycznego podejscia do szacowania ryzyka
4. Określenie ryzyka
5. Oszacowanie ryzyka
6. Zidentyfikowanie i ocenienie wariantów postępowania z ryzykiem
7. Wybór celów i zabezpieczeń które zostaną wdrożone
8. Sporzadzenie deklaracji stosowania
9. Sporządzenie planu postępowania z ryzykiem
10. Wdrożenie wybranych zabezpieczeń
11. Ustalenie  sposobu pomiaru skuteczności i doskonalenie zastosowanych zabezpieczeń
12. Ponowne szacowanie ryzyka

Zasada ciągłego doskonalenia - zaleca się aby ciągłe doskonalenie funkcjonowania całej organizacji stanowiło stały cel organizacji.

Pętla Deminga - Planuj - Wykonaj - Sprawdź - Działaj (PDCA)

• Planuj     - zapisz co zaplanowałeś wykonać
• Wykonaj - wykonaj to co zaplanowałeś, zrób to
• Sprawdź - sprawdź czy wykonałeś to co zaplanowałeś, czy sie udało
• Działaj    - przegladaj, zrób korektę by udoskonalić na przyszłość