Bezpieczeństwo organizacyjne

 

W dobie rozwoju technologii informatycznych, globalizacji oraz konsolidacji organizacji najcenniejszą wartością prowadzonej działalności stała się informacja. Niemal nie ma organizacji, które nie doświadczyłby strat związanych z niekontrolowaną utratą ważnych danych. Niewiele z nich jednak wciąż rozumie wagę posiadanych informacji i niestety nie podejmuje kroków w celu ochrony przed ich utratą. Pozostałe skupiają się jedynie na ochronie informacji występującej w postaci elektronicznej, zapominając, iż równie łatwo można utracić informacje w formie papierowej.

W ramach wsparcia Państwa potrzeb w obszarze bezpieczeństwa organizacyjnego możemy zaoferować przeprowadzenie dla Państwa między innymi takich usług jak:

Bezpieczeństwo informacji – usługa polegająca między innymi na wdrożeniu polityki bezpieczeństwa informacji (PBI), zinwentaryzowaniu zasobów przechowujących cenne dla organizacji informacje, przeprowadzeniu analizy ryzyk, sklasyfikowaniu danych.

Audyt bezpieczeństwa procesów IT – usługa pozwalająca sprawdzić czy procesy działające w obszarze IT są odpowiednio skonfigurowane. Czy przepływ informacji przeprowadzany jest prawidłowo i zgodnie ze światowymi standardami.

Audyt zgodności z istniejącymi standardami – usługa pozwalająca sprawdzić, czy organizacja postępuje zgodnie w wytycznymi danego standardu, np. ISO 27001, PCI DSS. W ramach usługi pomagamy również w wyborze i wdrożeniu odpowiedniego standardu.

Testy socjotechniczne – usługa polecająca na przeprowadzeniu kontrolowanego ataku socjotechnicznego polegającego na przekonaniu pracownika aby zrobiła dla nas to, czego od niej oczekujemy, a czego domyślnie by nie zrobiła bądź nie powinna zrobić. Np. przekazać hasło do konta, przekazać poufne informacje na temat działalności firmy, wpuścić danej osoby do przedsiębiorstwa.

Zarządzanie ciągłością działania – w ramach usługi pomagamy w tworzeniu strategii, polityk, planów ciągłości działania procesów biznesowych i IT. Wspomagamy przy przeprowadzaniu analizy wpływu na biznes, tworzymy scenariusze zdarzeń, analizujemy ryzyka, koordynujemy wykonanie testów.

 


 

Bardzo ważne jest również aby organizacja w sposób właściwy dbała o informacje przetwarzane wewnętrznie. Aby umiejętnie je chronić musi wcześniej je zinwentaryzować i sklasyfikować. Musi również dbać o to aby pracownicy umiejętnie się z tą informacją obchodzili. W tym wszystkim jesteśmy chętni Państwa wesprzeć. Zapraszam do kontaktu z nami i skorzystania z naszych usług.