Opracowanie i wdrożenie Polityki Bezpieczeństwa Teleinformatycznego
Energa SA
Data projektu: 2010
Wyzwanie:
Dostarczenie obecnym i potencjalnym Klientom dowodu na to, że Spółka jest warta zaufania, a przetwarzane przez nią informacje są chronione zgodnie z międzynarodowymi standardami.
Dostarczenie Kierownictwu narzędzia do monitorowania i zarządzania poziomem bezpieczeństwa informacji w centrali oraz wszystkich lokalizacjach Spółki.
Co zrobiliśmy:
Projekt rozpoczął się od przeprowadzenia audytu rozbieżności oraz opracowania raportu dotyczącego zgodności systemu zarządzania bezpieczeństwem teleinformatycznym z najlepszymi praktykami międzynarodowymi (w szczególności z normą PN-ISO/IEC 27001:2007). Kolejnym krokiem było zaprojektowanie polityki bezpieczeństwa teleinformatycznego składającej się z:
mapy procesów wraz z rekomendacją wyboru narzędzia do wspomagania zarządzania polityką (umożliwiającego modelowanie procesów, rozproszoną analizę ryzyka oraz zarządzanie audytami);
niezbędnych dokumentów powiązanych tj. procedur, zasad i standardów, uwzględniających wnioski wynikające z audytu.
W dalszej kolejności przystąpiono do zaprojektowania obszarów bezpieczeństwa informacji wynikających z normy ISO/IEC 27001. W ramach kolejnego etapu przeprowadzono instruktaż wdrożeniowy oraz szkolenie e-learningowe z zakresu polityki bezpieczeństwa teleinformatycznego dla pracowników Spółki.
Ostatnim etapem było wdrożenie Polityki Bezpieczeństwa Teleinformatycznego, implementacja mechanizmów zabezpieczeń wymaganych przez Politykę oraz przygotowanie organizacji do monitorowania wdrożonej Polityki.
Korzyści:
Wdrożony system zarządzania bezpieczeństwem informacji pozwolił na minimalizację, a w niektórych przypadkach na wykluczenie skutków incydentów związanych z naruszeniem bezpieczeństwa informacji. Ponadto, w ramach projektu, wdrożono mechanizmy zapewniające właściwą ochronę cennych dla Spółki aktywów informacyjnych takich jak: tajemnica przedsiębiorstwa, wykorzystywane technologie , know-how oraz tajemnice handlowe.
Dodatkowo wdrożenie systemu zagwarantowało bezpieczeństwo prawne Spółki poprzez spełnienie wymagań prawa w zakresie ochrony przetwarzanych informacji. Należy także wspomnieć, że Kierownictwo zyskało narzędzie do zarządzania poziomem bezpieczeństwa, umożliwiające monitorowanie oraz ciągłe doskonalenie tego obszaru. Wszystkie te działania przełożyły się na wzrost zaufania organizacji w oczach Klientów pod kątem ochrony przetwarzanych informacji.
Ta strona używa pliki cookies, dzięki którym serwis może działać poprawnie. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. AkceptujęCzytaj więcej
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
