Home Projektowanie SZBI
Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji
Jak tworzymy SZBI? PDF Drukuj Email

Korzystamy z Cyklu Deminga (PDCA).

PLAN:

  • identyfikacja aktywów informacyjnych,
  • określenie zakresu systemu bezpieczeństwa,
  • kreowanie polityk bezpieczeństwa,
  • mapowanie procesów

DO:

  • wdrożenie zdefiniowanych i uzgodnionych procesów,
  • akceptacja ryzyk przy braku działań,
  • eksploatacja systemu,

CHECK:

  • monitorowanie,
  • przeglądy systemu,
  • audyty systemu,

ACT:

  • utrzymanie i doskonalenie,
  • działania korygujące,
  • dziłania zapobiegające.
 
Podejście systemowe PDF Drukuj Email

Stosujemy podejscie systemowe polegające na wyróżnianiu kluczowych dla bezpieczeństwa obiektów.

Koncentrujemy uwagę w szczególności na:

  • systemach informatycznych,
  • zarządzaniu ryzykiem,
  • controllingowych modelach przetwarzania informacji,
 
Jak projektujemy SZBI? PDF Drukuj Email

W projektowaniu podejmujemy następujace kroki:

  1. Uzgadniamy zakres systemu,
  2. Tworzymy polityki bezpieczeństwa,
  3. Szacujemy ryzyka,
  4. Tworzymy deklarację stosowania,
  5. Uzyskujemy aprobateę zarządu dla planu.
 
Jak interpretujemy normy? PDF Drukuj Email

Stosujemy następujące metody interpretacji norm:

  • literalna (dosłowna, słownikowa)
  • celowościowa (biznesowa)
  • systemowa (kontekst)
  • autentyczna (zalecenia)
 


Sondaż

Czym jesteś zainteresowany?
 

Linki

Ciekawe linki:
Certyfikaty
Rejestr certyfikatów BS 7799-2 oraz ISO/IEC 27001 przyznanych organizacjom w Polsce
ISO/IEC 27001
ISO/IEC 27001 - norma międzynarodowa standaryzująca bezpieczeństwo wymiany informacji
ISO International Organization for Standardization
International Standards for Business, Government and Society
IEC Commission Electrotechnique Internationale
The IEC is the world's leading organization that prepares and publishes International Standards for all electrical, electronic and related technologies
Controlling!