Wdrożenie ISO 27001 | IEC 27001 | All for One Poland
Wyszukiwarka

pobieram...

{[{ heading_tranlation[cpt][lang] }]}

Service desk Kontakt Szukaj
Polski
Polski English

Wdrożenie ISO/IEC 27001

System Zarządzania Bezpieczeństwem Informacji

Dlaczego ISO/IEC 27001?

All for One Poland zapewnia kompleksowe wsparcie organizacji w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego ze standardem ISO/IEC 27001.

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI, Information Security Management System) pozwala wprowadzić kompleksową ochronę i zabezpieczenie zasobów informacyjnych organizacji przed zagrożeniami zewnętrznymi i wewnętrznymi.

Światowym standardem w zakresie bezpieczeństwa informacji jest norma ISO/IEC 27001. Standard wskazuje wymagania w zakresie poufności, integralności i dostępności informacji. Obejmuje całość zagadnień związanych z ochroną tworzonych, przechowywanych i przetwarzanych w firmie informacji. Jego celem jest weryfikacja i wzmocnienie zabezpieczeń z uwzględnieniem źródeł zagrożeń, jakimi mogą być ludzie, procesy biznesowe i technologie.

Standard ten wpisuje się w procedury związane z budowaniem Planów Ciągłości Działania (Business Continuity Planning – standard ISO 22301), które umożliwiają sprawne reagowanie na sytuacje kryzysowe, a nawet nieprzewidywalne katastrofy.

Wsparcie All for One Poland

Wdrożenie Systemu Zarządzaniu Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001 obejmuje następujące zadania realizowane przez ekspertów All for One Poland:

  • przeprowadzenie audytu zerowego
  • przeprowadzenie analizy firmy i zidentyfikowanie procesów i obszarów, które zostaną objęte systemem
  • zidentyfikowanie zagrożeń
  • pomoc w przeprowadzeniu analizy i oceny ryzyka
  • pomoc w opracowaniu i zweryfikowaniu istniejących procedur systemowych pomoc przy zintegrowaniu systemu ISO 27001 z innymi funkcjonującymi systemami zarządzania
  • szkolenia pracowników dot. wymagań normy ISO 27001
  • szkolenia dla kierowników w zakresie działań korygujących i zapobiegawczych oraz dotyczącego nadzoru nad dokumentacją i zapisami
  • szkolenia dla auditorów wewnętrznych
  • audyt wewnętrzny
  • opracowanie lub weryfikacja dokumentacji wymaganej przez przepisy prawne w zakresie przetwarzania danych osobowych

Dla sektora automotive: TISAX

Dla firm z branży motoryzacyjnej All for One Poland oferuje wdrożenia TISAX, standardu definiującego warunki zachowania wymaganego stopnia poufności podczas wymiany informacji z kooperantami. Norma została opracowana przez  VDA (Verband der Automobilindustrie) i obejmuje katalog zagadnień (VDA ISA, Information Security Assessment).

Wdrożenie TISAX Trusted Information Security Assessment Exchange

Dla sektora audio-video: Trusted Partner Network

TPN (Trusted Partner Network) to międzynarodowy standard dla branży audio-video, definiujący warunki zachowania wymaganego stopnia poufności podczas wymiany informacji z kooperantami.

Trusted Partner Network Standard dla branży audio-video

Case studies

BillBird

ISO/IEC 27001

Maflow

Wdrożenie standardu ISO 27001

Plastic Omnium

Po co ISO/IEC 27001 w automotive?

Fujitsu GDC

Zintegrowany system zarządzania

Transition Technologies

ISO/IEC 20000 i ISO/IEC 27001 oraz audyt technologiczny

All for One

System Zarządzania Bezpieczeństwem Informacji

Poradniki

ISO 27001 – mity o certyfikacji i audycie ISO 27001 to coraz częściej powtarzana nazwa w kontekście zarządzania ochroną informacji. Coraz więcej podmiotów zastanawia się, czy wdrożyć u…
TISAX dla automotive W związku z postępującym rozwojem technologicznym w branży motoryzacyjnej coraz ważniejszą rolę odgrywa bezpieczeństwo informacji. Skuteczna ochrona know-how – wzorów…
ISO 27001 w szpitalach i placówkach ochrony zdrowia Ochrona danych i informacji jest sporym wyzwaniem stojącym przed szpitalami i innymi placówkami ochrony zdrowia. Przetwarzają one wszak bardzo dużo…
Zarządzanie Bezpieczeństwem Informacji i Ciągłością Działania Jeśli Państwa organizacja była już celem cyberataku – warto zadbać o systemową ochronę informacji. Jeśli jeszcze nie była – tym…
Audyty systemów bezpieczeństwa informacji Masa informacji wpływa do przedsiębiorstwa, jednak kluczowa jest kontrola nad danymi, które z niego wypływają. To złożone zadanie. Dodatkowo trzeba…
Normy ISO i ITIL w zarządzaniu usługami IT We wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz Planów Ciągłości Działania w dziale IT warto oprzeć się na standardach zawartych…
Od planów ciągłości działania do bezpieczeństwa informacji Zarządzanie bezpieczeństwem organizacji i związane z nim standardy przestały już być postrzegane jako element marketingu. Przewidywalność i pewność działania, bezpieczeństwo…
VMware Metro Storage Cluster w Managed Cloud W SNP Managed Cloud zapewniamy wysoką dostępność systemów i danych klientów. Deklarowane parametry dostępności dotyczą całej infrastruktury centrów przetwarzania danych,…
Audyt backupu i test odtworzenia systemów SAP Prawidłowo zdefiniowana polityka kopii bezpieczeństwa oraz gruntownie przetestowane procesy odtwarzania systemów produkcyjnych są istotnymi aspektami w każdym przedsiębiorstwie, którego procesy…
Twoja firma cyberbezpieczna Kradzież lub zniszczenie danych, zakłócenie procesów biznesowych, utrata klientów, znaczne straty finansowe… to ryzyko, z którym firmy mierzą się codziennie.…
Dane testowe w SAP szybko i bezpiecznie Moduł Test Data Organizer dostępny w ramach platformy SNP CrystalBridge jest aplikacją dostarczającą wybrane dane testowe do struktury systemów SAP. Optymalnie…
Bezpieczeństwo w energetyce – obserwacje praktyczne Rangę newralgicznego obszaru cyberbezpieczeństwa w strategicznych branżach podkreślają wdrażane w ostatnich latach, na poziomie krajowym i Unii Europejskiej, regulacje prawne.…
Audyty bezpieczeństwa informacji Wyłączyłam żelazko? Zamknąłem samochód? – Chyba każdy doświadczył napadu podobnych wątpliwości w życiu prywatnym. A w pracy? Czy w odniesieniu…
Bezpieczne dane firmowe i interfejsy dzięki rozwiązaniom SNP Systemy SAP wspierają codzienne operacje w wielu firmach. Duża liczba interfejsów i przepływ ogromnej ilości danych – mogą generować zagrożenie…
Wdrożenie IEC 62443, ISO 27001 i innych standardów Przemysł 4.0 i szerokie zastosowanie IoT to nowe możliwości, ale także wyzwania i poważne ryzyka dla bezpieczeństwa.
Wysoka dostępność dla branży e-commerce System wspierający wysyłkę towarów w e-handlu ma po prostu działać i już. Żeby ta oczywistość stała się rzeczywistością, za procesem…
Interfejsy SAP – od wiedzy do bezpieczeństwa Analiza interfejsów jest niezwykle istotna, ponieważ umożliwia dokonanie ogólnej oceny ryzyka naliczenia dodatkowych opłat licencyjnych i kosztów związanych z serwisowaniem…
Efektywny monitoring infrastruktury IT Efektywność biznesu bardzo często jest wprost zależna od wykorzystywanych narzędzi i infrastruktury IT i to zarówno w kontekście usług oferowanym…
Gwarancja bezpieczeństwa danych dzięki rozwiązaniom SNP Nieprawidłowe przetwarzane danych testowych może okazać się dużym problemem dla wielu firm. Jak postępować zgodnie wymaganiami RODO, a do tego…
Interfejsy SAP: niewiedza kosztuje Systemy SAP, za pomocą interfejsów, odbierają i wysyłają dane do partnerów biznesowych, klientów i dostawców, pracowników i zewnętrznych usługodawców. Aktualna…
SAP ILM: nie tylko dla RODO Każda informacja, niezależnie czy podlega pod RODO, czy też nie, ma swój cykl życia. Jest tworzona, przez jakiś czas żyje…
RODO: czas na anonimizację danych testowych SAP Rozporządzenie o Ochronie Danych Osobowych (RODO, ang. GDPR) weszło w życie 24 maja 2016 r. RODO to przepis Unii Europejskiej…
Ważne zmiany w protokołach TLS W październiku 2014 roku wykryto podatność protokołu SSL 3.0 na ataki typu POODLE (Padding Oracle On Downgraded Legacy Encryption). Google…
Testy bezpieczeństwa kart płatniczych Debetowe i kredytowe, wypukłe i płaskie, z paskiem magnetycznym lub czipem, zbliżeniowe czy wirtualne… Karty płatnicze – akceptowane już praktycznie…
Wyeliminować martwy punkt zabezpieczeń SAP Obecnie żadna firma nie jest w stanie uniknąć konsekwencji usieciowienia świata biznesu. Oprogramowanie, sprzęt, wewnętrzne sieci, bazy danych, urządzenia mobilne…

Polecana oferta

Wdrożenie ISO 22301 System Zarządzania Ciągłością Działania
Wdrożenie TISAX Trusted Information Security Assessment Exchange
Trusted Partner Network Standard dla branży audio-video
Audyt IT Audyt bezpieczeństwa IT
Audyt RODO Audyt ochrony danych osobowych
Testy penetracyjne Pentesty elementów środowiska IT
Wdrożenie wytycznych kodeksu ISM Cyberbezpieczeństwo w branży morskiej
Cloud consulting Doradztwo dla AWS, Azure i innych technologii chmurowych
Wdrożenie Dyrektywy NIS/KSC Wymogi dla operatorów usług kluczowych i dostawców usług cyfrowych
ECM GDPR Manager Środowisko pracy inspektora danych osobowych
Test skanowania podatności Skanowanie zasobów sieciowych
Test penetracyjny serwera www Próba realnego ataku na infrastrukturę webową
Test penetracyjny serwera pocztowego Weryfikacja zabezpieczeń serwera pocztowego
Test penetracyjny aplikacji web Ocena podatności na włamania
Test odporności na ataki socjotechniczne Sprawdzenie, czy firma jest odporna na atak hakerów
Test odporności usług na ataki DoS Weryfikacja podatności systemu
Zarządzanie użytkownikami i uprawnieniami Zarządzanie dostępem do zasobów IT
System backupów typu „disk-to-disk” Budowa bezpiecznych systemów kopii zapasowych
Backup & Recovery as a Service Kopie bezpieczeństwa w abonamencie
Napisz do nas Zadzwoń Wyślij email






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@all-for-one.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    61 827 70 00

    Biuro jest czynne
    od poniedziałku do piątku
    w godz. 8:00 – 17:00

    Kontakt ogólny do firmy
    office.pl@all-for-one.com

    Pytania o produkty i usługi
    info.pl@all-for-one.com

    Pytania na temat pracy i staży
    kariera@all-for-one.com