Слайд 2

Co to jest?

ISO 27001 - międzynarodowa norma opracowana dla standaryzacji systemy zarządzania

Co to jest? ISO 27001 - międzynarodowa norma opracowana dla standaryzacji systemy zarządzania bezpieczeństwem informacji
bezpieczeństwem informacji

Слайд 3

System Zarządzania Bezpieczeństwem Informacji

Kompleksowe podejście do zarządzania kluczowymi informacjami firmy w celu

System Zarządzania Bezpieczeństwem Informacji Kompleksowe podejście do zarządzania kluczowymi informacjami firmy w
zapewnienia ich bezpieczeństwa poprzez nakaz stosowania odpowiednich zabezpieczeń

Слайд 4

System Zarządzania Bezpieczeństwem Informacji
Nadaje się do zastosowania we wszystkich typach organizacji, niezależnie

System Zarządzania Bezpieczeństwem Informacji Nadaje się do zastosowania we wszystkich typach organizacji,
od ich typu, wielkości czy rodzaju
Opiera się na podejściu procesowym tak, jak system zarządzania jakością czy środowiskiem
Może być integrowany z innymi systemami zarządzania

Слайд 5

Wprowadzenie samych systemów SZBI może być niewystarczające do zabezpieczenia organizacji, ponieważ mogą

Wprowadzenie samych systemów SZBI może być niewystarczające do zabezpieczenia organizacji, ponieważ mogą
być one zbyt chaotycznie, niepoprawnie wdrożone, lub źle zinterpretowane

Слайд 6

Dlatego w ich wdrożeniu pomaga standard

I O 27001

Dlatego w ich wdrożeniu pomaga standard I O 27001

Слайд 7

Dzieli się na:

ISO 27001:2005
Information technology
Security techniques
Information security management systems

Dzieli się na: ISO 27001:2005 Information technology Security techniques Information security management

Requirements
ISO 17799:2005
Information technology
Security techniques
Code of practice for information security management

Слайд 8

Obszary zawarte w Standardzie ISO 27001:

polityka bezpieczeństwa
organizacja bezpieczeństwa
zarządzanie aktywami
bezpieczeństwo zasobów ludzkich
bezpieczeństwo fizyczne

Obszary zawarte w Standardzie ISO 27001: polityka bezpieczeństwa organizacja bezpieczeństwa zarządzanie aktywami
i środowiskowe
zarządzanie systemami i sieciami
kontrolę dostępu
 pozyskiwanie, rozwój i utrzymanie systemów informatycznych
zarządzanie incydentami bezpieczeństwa
zarządzanie ciągłością działania
zapewnienie zgodności i z wymaganiami wewnętrznymi i prawnymi

Слайд 9

Cykl deminga

Cykl deminga

Слайд 10

Korzyści z wprowadzenia normy:

Ochronę i bezpieczeństwo wszelkich danych finansowych i innych poufnych

Korzyści z wprowadzenia normy: Ochronę i bezpieczeństwo wszelkich danych finansowych i innych
informacji
Wizerunek wiarygodnej firmy
Oszczędność nakładów
Pewność zgodności
Zwiększenie zaangażowania pracowników
Pozytywny wpływ na marketing

Слайд 11

Bariery związanymi z wdrażaniem systemu

Presja czasu
Brak doświadczenia
Brak zaangażowania
Trudności w zrozumieniu
Brak szkoleń
Brak środków

Bariery związanymi z wdrażaniem systemu Presja czasu Brak doświadczenia Brak zaangażowania Trudności

Слайд 12

Na koniec 2015 roku na świecie wydano łącznie 32061 certyfikatów

Na koniec 2015 roku na świecie wydano łącznie 32061 certyfikatów

Слайд 13

W Polsce wydano 448 certyfikatów

W Polsce wydano 448 certyfikatów
Имя файла: ISO-27001.pptx
Количество просмотров: 29
Количество скачиваний: 0