Bezpieczeństwo informacji – doradztwo

Risque Scurit - Choix

Bezpieczeństwo informacji – rozsądne wdrożenie procesu w  obecnym czasie jest bardzo ważnym zadaniem wynikającym z wymagań wielu przepisów prawa, w tym RODO, przeciwdziałania cyberatakom itp.

Ułatwię Państwu dostosowanie firmy do podstawowych wymagań dot. bezpieczeństwa informacji.

Ograniczę stres związany z ew. kontrolami poprzez przygotowanie zrozumiałych i prostych procedur.

Zredukuję czas potrzebny na wdrożenie nowych wymagań w firmach i organizacjach, które tego jeszcze nie zrobiły.

Wykorzystam posiadane dokumenty i funkcjonujące procesy, być może trochę je wspólnie znowelizujemy.

Ułatwię Państwu zrozumienie nowych przepisów prawa.

Pomogę rozwiązać kluczowe problemy, specyficzne dla Państwa firmy podczas licznych konsultacji.

Oferta obejmuje całościowy przegląd i dostosowanie do wymagań prawnych, technicznych i organizacyjnych systemu bezpieczeństwa informacji, w tym ochrony danych osobowych w oparciu o ISO 27001, ISO 27002, ISO 27005, ISO 29151, RODO oraz o Ustawę o ochronie danych osobowych (Dz.U.2018, poz. 1000), na który składać się będą między innymi:

  1. Przeprowadzenie audytu wstępnego, ustalenie procesów i występujących w nich aktywów informacyjnych.
  2. Analiza ryzyka w obszarze bezpieczeństwa informacji – oparta na autorskiej metodyce.
  3. Wsparcie konsultingowe przy opracowywaniu i wdrażaniu lub poprawianiu i uzupełnianiu procedur techniczno-organizacyjnych dot. bezpieczeństwa informacji, w tym ochrony danych osobowych, zgodnie z wymogami przepisów prawa.
  4. Uzupełnienie posiadanej dokumentacji, o ile zaistnieje taka potrzeba lub pomoc w stworzeniu nowej dokumentacji.
  5. Szkolenia pracowników z zakresu podstawowych obowiązków dot. ochrony informacji na każdym stanowisku pracy. Celem szkoleń jest uniknięcie karalności przez pracodawcę z powodu niekompetencji pracowników lub ich świadomego działania niezgodnego z obowiązującymi przepisami prawa.
  6. Weryfikacja po wdrożeniowa.
  7. Wsparcie doradcze drogą teleinformatyczną przez ustalony okres zakończeniu całości ww. usługi.

Jeżeli zależy Państwu na rzetelnym wdrożeniu ochrony danych osobowych, indywidualnie dla Państwa i ze zrozumieniem tematu przez wszystkich pracowników (każda organizacja lub firma jest inna, nawet jeśli branża jest ta sama, każda organizacja lub firma ma inne zagrożenia i inne ryzyka, innych pracowników, mieści w inaczej zabezpieczonych lokalach, posiada inaczej zorganizowaną i zabezpieczoną sieć informatyczną itp.), zapraszam do współpracy!

Anna Słodczyk