CIS - MIĘDZYNARODOWA JEDNOSTKA CERTYFIKUJĄCA SYSTEMY ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Aby otrzymywać najnowsze informacje o naszych szkoleniach, imprezach i konferencjach dołącz do naszej listy mailingowej:

BS 7799/ISO 17799

(W roku 2005 na podstawie BS 7799/ISO 17799 powstała nowa norma ISO 27001, która zawiera najnowocześniejsze doświadczenia z obszaru zarządzania systemami bezpieczeństwa informacji (ISMS))

Sukces: z BS staje się ISO

Brytyjski standard dla bezpieczeństwa informacji BS7799 wprowadziły w życie wiodące organizacje ekonomiczne. W ten sposób powstało efektywne narzędzie do oceny systemu zarządzania bezpieczeństwem informacji (ISMS), które szybko rozpowszechniło się na całym świecie i dziś jest dostępne w ponad 11 językach. W 1998 roku norma została dostosowana do wymogów nowych trendów, jakimi są e-commerce oraz teleworking, a w roku 2000 zyskała standard ISO. W 2005 roku został wprowadzony najnowszy standard obejmujący najbardziej aktualne doświadczenia z dziedziny kompleksowego bezpieczeństwa informacji – ISO 27001, który powstał na podstawach BS 7799/ISO 17799.

Standard BS 7799 posiada metodę...

BS 7799, część 1 : (ISO 17799) Podręcznik do zarządzania bezpieczeństwem informacji

BS 7799, część 2: Specyfikacje dla ISMS

BS 7799, część 1: (ISO 17799), definiuje 127 elementów kontroli i sterowania bezpieczeństwem informacji. Część 2 zajmuje się stworzeniem, implementacją i dokumentacją ISMS. Zasadniczą kwestią jest proces ciągłego udoskonalania całego systemu i wymierność efektów.

Standard umożliwia organizacjom pomiar bezpieczeństwa informacji i wewnętrzny audit ISMS dla własnej kontroli bądź pozwala na kontrolę statusu bezpieczeństwa przez niezależną trzecią stronę – co prowadzi do certyfikacji BS 7799.

Bezpieczeństwo informacji – to więcej niż tylko bezpieczeństwo IT:

Przez to, że standard BS 7799/ISO 17799 obejmuje obok bezpieczeństwa IT również bezpieczeństwo personalne, infrastruktury, budowli i środowiska ze wszystkimi praktycznymi aspektami od systemu alarmowego przez ochronę przeciwpożarową aż do kontroli dostępu, obszar działania standardu przekracza bezpieczeństwo czysto informacyjne i komunikacyjne. W firmach, które zarządzają danymi, takich jak banki, organizacje zdrowotne, firmy ubezpieczeniowe, firmy branży IT, firmy softwarowe lub duże przedsiębiorstwa państwowe, wdrożenie tego typu standardu jest sprawą priorytetową. Norma dzieli się na 10 głównych elementów:

Struktura ISMS według normy BS 7799-2:

polityka bezpieczeństwa
organizacja bezpieczeństwa
klasyfikacja i monitorowanie zasobów
bezpieczeństwo personalne
zabezpieczenie fizyczne organizacji i otoczenia
zarządzanie komunikacją i procesami operacyjnymi
kontrola dostępu
rozwój i utrzymanie systemu
planowanie ciągłości
dotrzymywanie zobowiązań

„Szyte na miarę” dla dużych i małych

Również prawnicy, lekarze, agencje marketingowe, call centra lub mniejsze firmy softwarowe potrzebują profesjonalnego ISMS. Norma BS 7799/ISO 17799 aktualnie ISO 27001 nie jest przeznaczona wyłącznie dla dużych, ale również dla małych i średnich firm, bowiem w zależności od przedmiotu działalności i wielkości firmy nie trzeba implementować wszystkich środków bezpieczeństwa.