ISO 27001
ISO 27001
Certyfikat ISO 27001
Wdrażanie ISO 27001
Szkolenie ISO 27001
RODO
ISO 27001
Jesteśmy jedną z nielicznych firm konsultingowych, która u siebie wdrożyła system ISO 27001 i jako jedna z pierwszych uzyskała certyfikat ISO 27001. Dlatego wiemy, jak uzyskać certyfikat ISO 27001, bez zbędnej biurokracji. Troje naszych ekspertów jest audytorami wiodącymi ISO 27001 z uprawnieniami do certyfikacji bezpieczeństwa informacji w chmurze.
Certyfikat ISO 27001
Certyfikat ISO 27001 jest certyfikatem systemu bezpieczeństwa informacji. Zrealizowaliśmy ponad 100 wdrożeń i szkoleń z zakresu ISO 27001 pod klucz, zakończonych certyfikatem ISO 27001. Mamy 100 % skuteczność. W imieniu klienta załatwimy wszystkie sprawy formalne z jednostką certyfikacyjną oraz jesteśmy obecni na certyfikacji ISO 27001.
Wdrażanie ISO 27001
Pakuła Consulting specjalizuje się we wdrażaniu ISO 27001 w małych i średnich firmach, w tym w firmach informatycznych. Nasz ekspert jest absolwentem PŁ, z biegłą znajomością systemów zabezpieczeń oraz technologii C++, CSS, HTML, PHP, SQL, Java, C#. Posiadamy akredytację usług doradczych. Wdrażanie ISO 27001 realizujemy pod klucz, łącznie z napisaniem całej dokumentacji ISO 27001. Na miejscu u klienta prowadzimy szkolenia ISO 27001. Gwarantujemy wysokie standardy bezpieczeństwa powierzonych informacji, jak również bezpośrednią konsultację certyfikacji ISO 27001 z jednostką certyfikacyjną.
Na zakres wdrażania ISO 27001 składa się m. in.: analiza stanu aktualnego w zakresie bezpieczeństwa informacji; Opracowanie polityki bezpieczeństwa informacji; Opracowanie instrukcji zarządzania systemem informatycznym; Opracowanie opisu sposobu przepływu informacji pomiędzy poszczególnymi systemami; Opracowanie instrukcji postępowania w sytuacjach naruszenia ochrony przetwarzania danych osobowych. Sama dokumentacja ISO 27001 w tym procedur SZBI obejmuje m.in:
- deklaracja stosowania, w tym polityki bezpieczeństwa
- podręcznik bezpieczeństwa informacji
- metoda analizy ryzyka bezpieczeństwa informacji
- planowanie ciągłości działania
- klasyfikacja informacji
- nadawanie, zmiany uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemach informatycznych
- zarządzanie bezpieczeństwem fizycznym i dostępem do pomieszczeń
- zarządzanie bezpieczeństwem fizycznym sprzętu i nośników
- użytkowanie stanowiska komputerowego
- zarządzanie incydentami
- procedura zarządzania zamianami
- ochrona danych osobowych
- procedura implementacji i wycofania systemów teleinformatycznych
- procedura zarządzania dostępem do sieci i systemów
- procedura zarządzania i konfiguracji hardware / software
- procedura organizacja środków ochrony fizycznej
Szkolenie ISO 27001:2022
System zarządzania bezpieczeństwem informacji (SZBI) zgodny z wymaganiami ISO /IEC 27001:2022
Program szkolenia ISO 27001:2022 podstawy:
- Podstawowe pojęcia związane z systemem zarządzania bezpieczeństwem informacji.
- SZBI i jego znaczenie dla organizacji, cel wdrażania oraz korzyści.
- Norma ISO /IEC 27001:2022 - struktura, wymagania, zmiany:
- kontekst organizacji, przywództwo, planowanie, wsparcie, działania operacyjne, funkcjonowanie,
- ocena wyników, ocena skuteczności, doskonalenie.
- Dokumentacja systemu zarządzania bezpieczeństwem informacji (SZBI), zarządzanie ryzykiem,
- identyfikacja zagrożeń i podatności, zabezpieczenia. Przegląd środków nadzoru.
- Przegląd celów stosowania zabezpieczeń ujętych w zał. A do normy ISO /IEC 27001:2022:
- obszar zabezpieczeń organizacyjnych, zabezpieczeń osób, zabezpieczeń fizycznych i technologicznych.
Szkolenie ISO 27001 podstawy
Szkolenie obejmuje następujące zagadnienia: Podstawy i terminologia ISO/IEC 27001:2013, Deklaracja polityki, Analiza zabezpieczeń, Planowanie ciągłości działania, Bezpieczeństwo - Ocena ryzyka, postępowanie z ryzykiem, Zasoby i aktywa, Utrzymanie bezpieczeństwa informacji, Wdrożenie systemu zarządzania bezpieczeństwem informacji , Przegląd ogólny środków nadzoru z ISO/IEC 27001:2013, Wymogi certyfikacyjne wg ISO/IEC 27001:2013
Szkolenie Pełnomocnik ds. ISO 27001 - SZBI Systemu Zarządzania Bezpieczeństwem Informacji
Szkolenie obejmuje następujące zagadnienia: Interpretację treści wymagań normy ISO/IEC 27001:2013, terminy i definicje bezpieczeństwa informacji, wymagania bezpieczeństwa, szacowanie ryzyka bezpieczeństwa, wybór zabezpieczeń, punkt wyjścia bezpieczeństwa informacji, krytyczne czynniki sukcesu, kontekst organizacji, przywództwo, planowanie, wsparcie, funkcjonowanie, ocenę skuteczności, doskonalenie, działania korygujące i zapobiegawcze, analizę przypadku, dokumentowanie oraz sprawdzian.
Szkolenie Auditor wewnętrzny ISO 27001:2022
Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji (SZBI)
Program szkolenia dla audytorów wew. ISO 27001:2022:
- Podstawowe pojęcia związane z systemem zarządzania bezpieczeństwem informacji.
- SZBI i jego znaczenie dla organizacji, cel wdrażania ISO 27001:2022 oraz korzyści.
- Norma ISO /IEC 27001:2022 - struktura, wymagania, zmiany.
- Dokumentacja systemu zarządzania bezpieczeństwem informacji (SZBI).
- Identyfikacja zagrożeń i podatności, zabezpieczenia. Przegląd środków nadzoru.
- Przegląd celów stosowania zabezpieczeń ujętych w zał. A do normy ISO /IEC 27001:2022:
- Omówienie wymagań normy PN-EN ISO 19011:2018-08 - Wytyczne audytowania systemów zarządzania.
- Kompetencje audytorów wewnętrznych ISO 27001:2022
- Omówienie technik prowadzenia audytu.
- Zarządzanie audytami wewnętrznymi - cel, zakres, kryteria, program, harmonogram.
- Omówienie etapów audytu - planowanie i inicjowanie audytu, spotkanie otwierające i zamykające, przeprowadzenie audytu, wykonanie działań poaudytowych.
ISO 27001 NZOZ (na potrzeby NFZ) oraz bezpieczeństwo informacji w służbie zdrowia, zgodnie z RODO
Od 1 sierpnia 2014 roku placówki służby zdrowia są zobowiązane do prowadzenia dokumentacji medycznej w postaci elektronicznej (art. 56 Ustawa o systemie informacji w ochronie zdrowia z dnia 28 kwietnia 2011r.). Ustawa nakłada obowiązek związany z bezpiecznym przechowywaniem dokumentacji medycznej. Dokumentacja w postaci elektronicznej ma być dostępna wyłącznie dla osób uprawnionych, chroniona przed przypadkowym lub nieuprawnionym zniszczeniem etc. Zabezpieczenie jej z kolei wymaga systematycznej analizy zagrożeń, stosowania środków bezpieczeństwa, okresowej oceny ich skuteczności etc. Ochrona danych wymaga analizy potencjalnych zagrożeń, stosowania odpowiednich zabezpieczeń oraz okresowych kontroli, potwierdzających poprawność działania wprowadzonego systemu.
Prowadzimy audyty bezpieczeństwa dokumentacji medycznej spełnienia wymagań prawnych przez podmioty lecznicze w zakresie rozporządzeń i ustawy o Systemie Informacji Medycznej. Raport zawiera informację o niezbędnych działaniach potrzebnych do osiągnięcia pełnej zgodności. Zgodnie z art. 36 ust. 2 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) administratorzy danych osobowych zobowiązani są do opracowania i wdrożenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę w stopniu odpowiednim do zagrożeń oraz kategorii przetwarzanych danych. Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. Oznacza to w szczególności, że administratorami danych są wszystkie firmy i instytucje zatrudniające pracowników i przetwarzające ich dane osobowe w systemach księgowych, kadrowo-płacowych i innych.
FAQ
Co to jest certyfikat ISO 27001?
Jest to dokument wydany przez niezależną jednostkę audytową, poświadczający zgodność funkcjonowania firmy z międzynarodową normą ISO 27001.
Czego dotyczy certyfikat ISO 27001?
ISO 27001 dotyczy systemu zarządzania bezpieczeństwem informacji. Jest to zbiór wytycznych i dobrych praktyk w zakresie sposobów zarządzania ochroną informacji (danych), poufności, dostępności i integralności tych danych.
Jak wdrożyć ISO 27001?
Optymalnym rozwiązaniem jest skorzystanie z profesjonalnej firmy doradczej. Pozwoli to sprawnie przygotować dokumentację, dostosować poziom zabezpieczeń do specyfiki organizacji, oraz skutecznie przeszkolić pracowników.
Ile kosztuje certyfikacja ISO 27001?
Koszt certyfikacji uzależniony jest od kilku czynników, m.in. wielkości firmy, rodzaju branży w jakiej operuje oraz liczby lokalizacji podlegających certyfikacji. Dla firmy do 10 os. koszt certyfikacji wynosi ok. 5000 zł + koszt dojazdu audytorów i ew. ich noclegu. Dla dużej firmy informatycznej może to być koszt kilkunastu tysięcy zł.
