System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie
z normą ISO/IEC 27001:2019 i nową ustawą KSC/NIS2 - czym jest i kogo dotyczy ?
Wdrożenie SZBI to zespół dobrych praktyk, mających na celu dbałość o bezpieczeństwo informacji, tj. poufności, integralności i dostępności. Wymóg zawarty jest w par.19 Rozporządzenia o Krajowych Ramach Interoperacyjności (KRI). Obowiązek dotyczy podmiotów realizujących zadania publiczne, czyli JST i podległe jednostki, placówki opieki medycznej, instytucji publicznych i innych.
Drugi, równoległy akt prawny mówiący o wymogu wdrożenia SZBI to nowa Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) zgodna z Dyrektywą NIS2. Nowa ustawa wejdzie w życie zapewne na jesień 2024r. Zarys nowej Ustawy KSC/NIS2 jest znany
Wdrożenie SZBI przeprowadzamy w etapach:
- Audyt wstępny
- Analiza ryzyka
- Przygotowanie procedur systemu zarządzania bezpieczeństwem informacji
- Szkolenia/omówienie procedur SZBI z pracownkami, których procesy te dotyczą
-
Przygotowanie planu po wprowadzeniu SZBI
- Monitoring/ plan minimalizujący ryzyko po wdrożeniu SZBI w czasie 12 / 24 m-cy.
Przy wdrożeniu niezbędna jest pomoc administratora oraz zespołu złożonego z pracowników/dyrekcji podmiotu w zakresie:
- przekazania informacji o funkcjonowaniu podmiotu ,
- organizacji prac (np. szkoleń),
- konsultacji bieżących,
- koordynacji prac i ustaleń z dyrekcją.
Zapraszamy do kontaktu - przedstawimy szczegóły. Oferta wdrożenia SZBI dla podmiotu publicznego inna jest dla jednostki samorządu terytorialnego, a inna dla szpitala.