Professional Documents
Culture Documents
Wdrazanie Korzysci Systemu Iso27000 Kamecki
Wdrazanie Korzysci Systemu Iso27000 Kamecki
Wdrazanie Korzysci Systemu Iso27000 Kamecki
bezpieczeństwa informacji
wg serii norm ISO 27000
Paweł Kamecki
Międzynarodowa Szkoła Jakości
Warszawa, 22 luty 2007
Poufność – zapewnienie, że
informacja jest dostępna jedynie osobom
upoważnionym
Integralność – zapewnienie
dokładności i kompletności informacji
oraz metod przetwarzania
4. Z analizy ryzyk
odnoszących się do aktywów
firmy
Monitorowanie i przegląd
- realizować procedury
WYKONAJ SPRAWDŹ monitorowania
Wdrożenie i stosowanie
- Zdefiniować plan - prowadzić regularne
postępowania z ryzykiem przeglądy efektywności
- Wdrożyć plan - prowadzić audyty wewnętrzne
postępowania z ryzykiem
w zaplanowanych odstępach czasu
- Wdrożyć wybrane
zabezpieczenia aby
osiągnąć cele i wymagania
- Szkolić i zarządzać eksploatacją
*Załącznik A
a
acj
ik
un
A10 Zarządzanie
m
systemami i sieciami
Ko
A 11 Kontrola dostępu
(do systemów i aplikacji)
A 13 Zarządzanie
incydentami bezp. A12 Pozyskanie rozwój i utrzymanie
Systemów Informacyjnych
A 14 Planowanie
ciągłości działania A 15 Zgodność
MSJ VIII vk zatw KP
Podejście procesowe w systemie zarządzania
bezpieczeństwem informacji
Procesy należy
• Zidentyfikować i zrozumieć
• Wdrożyć i stosować
• Monitorować i przeglądać
• Stale doskonalić na podstawie obiektywnego
pomiaru
Wskaźnik
2Wydział 1Klient
Cel procesu
6
Opis / Notatka
6N
Wydział
Opis
3 / Notatka
13 N
13
Opis / Notatka Decyzja
Pieniądze Maszyny
Personel Technologie środowisko
MSJ VIII vk zatw KP
4.3 Wymagania dotyczące dokumentacji
Podręcznik SZBI
Zakres systemu,
Polityka
deklaracja stosowania
SZBI
Instrukcje, listy
Jak realizować konkretne kontrolne,
działania i zadania formularze
Skutki
PRZENIEŚ UNIKAJ
AKCEPTOWALNE REDUKUJ
prawdopodobieństwo
Unikanie Transfer
Postępowanie
Akceptowanie Redukowanie Z ryzykiem
Model
doskonałości
Podstawowe
koncepcje
MSJ VIII vk zatw KP
System zarządzania ryzykiem
•Przegląd systemu
•Polityka zarządzania ryzykiem
•Zgodność ze standardami
•Relacje ze stronami zainteresowanymi
•Obowiązek informowania
d
•Roczne planowanie i
lą
eg
przydzielanie zasobów
pla
z
Pr
•Planowanie wieloletnie
no
wa
M Komunikacja
nie
on
ito
ro nie
w e
an roż
ie d
W
•System monitorowania
•Raportowanie incydentów •Proces zarządzania ryzykiem
Operacje
MSJ VIII vk zatw KP
Wyniki samooceny i szacowania ryzyka
OPIS JAKOŚĆ
JAKOŚĆ
z mocne strony 12
22
14
z obszary do poprawy ŚRODOWISKO BEZPIECZEŃ
BEZPIECZEŃSTWO
I HIGIENA PRACY
BEZPIECZEŃ
BEZPIECZEŃSTWO
INFORMACJI
PROFIL PUNKTOWY 26
Bezpieczeństwo informacji
• System zarządzania jakością
Bezpieczeństwo • System zarządzania środowiskiem
pracy • System bezpieczeństwa pracy
Zarządzanie
biznesem
Zarządzanie
finansami
Jeden zintegrowany system
zarządzania
Zespół auditorów
www.umbrella.org.pl
Paweł Kamecki
pawel.kamecki@umbrella.org.pl
501 794 877