System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie
z normą ISO/IEC 27001 - czym jest i kogo dotyczy ?
Wdrożenie SZBI to zespół dobrych praktyk, mających na celu dbałość o bezpieczeństwo informacji przygotowane w formie procedur, wytycznych i zaleceń do stosowania. Przygotowanie i udoskonalanie systemu przeprowadza się z uwzględnieniem wyników szacowania ryzyka i poziomów akceptacji ryzyka dla organizacji.
Wdrożenie SZBI to wymóg Rozporządzenia o Krajowych Ramach Interoperacyjności (KRI), (par.19). Obowiązek dotyczy podmiotów realizujących zadania publiczne, podległych jednostek organizacyjnych, placówek opieki medycznej i innych.
Obowiązek wdrożenia SZBI zawiera także projektowana Ustawa o Krajowym Systemie Cyberbezpieczeństwa : podmiot kluczowy lub podmiot ważny wdraża system zarządzania bezpieczeństwem informacji w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usługi przez ten podmiot .
Obecnie wdrożenie SZBI może być sfinansowane dla podmiotów publicznych w ramach konkursu CYBERBEZPIECZNY SAMORZĄD oraz dla podmiotów z branży wodociągowej w ramach CYBERBEZPIECZNY WODOCIĄG.
Niebawet takie możliwości będą także dla szpitali w ramach konkursu "Inwestycja D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia" - KPO dla SPZOZ.
Jak wdrożyć prawidłowo SZBI ?
Wdrożenie SZBI powinno być przeprowadzone w etapach:
- Powołanie zespołu i ustalenie zasad współpracy
- Identyfikacja informacji i zasobów
- Ocena ryzyka
- Opracowanie dokumentacji SZBI
- Wdrożenie/omówienie procedur i instrukcji SZBI
- Przegląd wdrożonego SZBI - monitorowanie, przeglądy, ocena, aktualizacja
Zakres wdrożenia SZBI:
Wdrożenie dokumentacji musi być z zachowaniem zasady rozliczalności, która umożliwi weryfikację dostosowania podmiotu do wymogów Rozporządzenia KRI.
Systematyczna analiza ryzyka
Stosowanie w praktyce procedur SZBI oraz ich okresowa aktualizacja jest warunkiem prawidłowego funkcjonowania systemu w podmiocie. Wpływ na kształt procedur ma analiza ryzyka. Systematycznie przeprowadzana wyznaczy kierunki aktaulizacji i modyfikacji SZBI. W ramach monitorowania analizy ryzyka, oferujemy narzędzie do wykorzystania we własnym zakresie przez pracownika podmiotu.
Zakres i fukcjonalność narzędzia: narzędzie do analizy ryzyka.
Prace po wdrożeniu SZBI
Po wdrożeniu SZBI zalecamy w celu utrzymania i doskonalenia, prace w harmonogramie od 3 do 8 miesięcy:
- bieżące uaktualnienie procedur SZBI, uzupełnienie wiedzy, ustalenie działań korygujących i zapobiegawczych,
- monitorowanie postępu wdrożonych procedur,
- wizyta w siedzibie, weryfikująca, sprawdzająca zakończone raportem,
- przegląd obowiązków po stronie kierownictwa i realizacji po stronie pracowników.
Rola podmiotu przy wdrożeniu SZBI
Przy wdrożeniu niezbędna jest pomoc administratora oraz stworzenie zespołu złożonego z pracowników/dyrekcji podmiotu w zakresie:
- przekazania informacji o funkcjonowaniu podmiotu ,
- organizacji prac (np. szkoleń),
- konsultacji bieżących,
- koordynacji prac i ustaleń z dyrekcją.
Wdrożenie SZBI jest procesem, który powinien być stale monitorowany, utrzymywany i doskonalony. Współpraca podmiotu jest niezbędna, a świadomość i wiedza kluczowa.
Zapraszamy do kontaktu - przedstawimy szczegóły.