2210689414
Bezpieczeństwo informacyjne
oios
W ramach opracowywania systemu bezpieczeństwa informatycznego przewidujemy następujące usługi:
2.1. Opracowanie mechanizmów zarządzania bezpieczeństwem IT
• Odpowiedzialność za bezpieczeństwo IT w świetle ustaw i wewnętrznych regulaminów przedsiębiorstwa
• Propozycja struktury zarządzania bezpieczeństwem IT
• Zasady zarządzania bezpieczeństwem IT (IT Security Governance)
• Zakres uprawnień i obowiązków administratorów
• System dystrybucji wiedzy o bezpieczeństwie
• System uświadamiania i szkolenia pracowników
• Zasady wewnętrznego i zewnętrznego audytu bezpieczeństwa IT
• Możliwości outsourcingu poszczególnych procesów bezpieczeństwa IT
2.2. Zaprojektowanie systemu bezpieczeństwa IT
• Opracowanie koncepcji ochrony informacji i procesów IT
• Opracowanie polityki (polityk) bezpieczeństwa IT
• Opracowanie regulaminów i instrukcji bezpieczeństwa IT
• Oszacowanie kosztów systemu bezpieczeństwa IT
• Dobór rozwiązań informatycznych (szczegółowe usługi z rozdz. 3)
• Mechanizm tworzenia bazy wiedzy o zagrożeniach, podatnościach i incydentach
• Narzędzia ciągłego monitorowania ryzyka
• Wykorzystanie standardów PN-ISO/IEC 17799, IT BPM (Grundschutz) i innych
2.3. Integracja systemu bezpieczeństwa IT z ISO 9001
Usługa ma zastosowanie w przypadku istniejącego bądź wdrażanego systemu zarządzania jakością opartego na standardzie ISO 9001:2000. Zgodnie z intencją twórców standardu, system zarządzania jakością powinien stanowić całościowe rozwiązanie, umożliwiające stałe osiąganie przez przedsiębiorstwo swoich celów biznesowych. Ponieważ zarządzanie bezpieczeństwem jest jednym z kluczowych czynników w tym zakresie, zasadne jest objęcie procesów związanych z bezpieczeństwem IT ISO 9001. O zalecie takiego podejścia stanowi nie tylko jednolity system dokumentacji, ale także zastosowanie do procesów zarządzania bezpieczeństwem IT mechanizmów rewizyjnych i optymalizacyjnych przewidzianych w standardzie.
Usługa polega na zdefiniowaniu i opisaniu procesów zarządzania bezpieczeństwem zgodnie z zaleceniami i logiką ISO 9001 przy wsparciu standardów ISO 17799 oraz BS 7799:2002.
2.4. Zapewnienie ciągłości działania
• Zaprojektowanie centrum zapasowego
• Zarządzanie dostępnością zasobów systemowych
• Dostępność infrastruktury sieciowej
• Opracowanie planów ciągłości działania
2.5. Plany awaryjne
• Struktura zarządzania w sytuacji kryzysu infrastruktury IT
• Zasady komunikacji wewnątrz przedsiębiorstwa
[3/7]
Maciej Kaniewski (c)
Wyszukiwarka
Podobne podstrony:
BHP 1h (40) konieczne do opracowania systemów produkcji, magazynowania oraz sprzedaży jest informacj
- opracowanie systemu informowania TOAW o potrzebach uzupełniania stano wisk
Opracowaliśmy system, dzięki któremu uzyskujesz dostępdo materiałów nt. bezpiecznych metod pracy ✓
Opracowanie w ramach projektu ^ System Przeciwdziałania Powstawaniu Bezrobocia na
ScannedImage 14 (>bok opracowania systemu religijnego w procesie stabilizacji władzy państwowej d
18715 skanowanie0019 W ramach ogólnego systemu pomocy społecznej przewidziano pewne zadania dla wład
demostenes.eu Próba opracowania systemu ćwiczeń logopedycznych w rehabilitacji
Specjalność: Komputerowe Systemy Sterowania 1. Opracowanie systemu zdalnego dostęp
Badacze z Uniwersytetu Stanforda opracowali system sztucznej inteligencji, który miał przewidzieć
- przegląd:Metody wartościowania pracy opracowanie systemu wynagrodzeń (płace)Cele pomocnicze (D.
Opracowanie systemu monitorowania dla każdego punktu krytycznego (Zasada 4) Monitorowanie polega na
PTDC0022 męskich zawierających broń opracować system chronologiczny, który swoją dokładnością nie us
Schowek14 (3) Zakres zmian Autonomiczne (realizowane wyłącznie w ramach firmy) Systemowe (zmiany w o
więcej podobnych podstron