Procedury bywają pomocne w codziennych obowiązkach administratora systemów informatycznych, ale mogą być także zmorą. Zwykle duże organizacje posiadają znaczną liczbę różnych uregulowań, z których tylko część funkcjonuje. Zapewnienie bezpieczeństwa systemów teleinformatycznych wymaga jednak dostarczenia niezbędnych wytycznych i takie zadanie postawiono nam u jednego z klientów.
Wyzwania
Przedzieranie się przez uregulowania działające w firmie i dopasowywanie do wymagań normy to nie zawsze skuteczna droga – naszym celem nie była certyfikacja, lecz zbudowanie działających mechanizmów bezpieczeństwa. Wybraliśmy zatem inną drogę.
Rozwiązanie
Zbudowaliśmy i przeprowadziliśmy ankietę dotyczącą poziomu spełnienia wymagań normy ISO/IEC 27001. Ankieta w postaci samooceny pozwoliła na szybkie ustalenie występujących luk w obszarach bezpieczeństwa. Przeprowadzony warsztat, podczas którego omówiliśmy wyniki ankiety, pozwolił na zidentyfikowanie obszarów wymagających wprowadzenia szczegółowych regulacji. Propozycje wyszły od samych administratorów.
Korzyści
Uzyskaliśmy jednocześnie wiele korzyści:
- Wiemy, jakie procedury należy opracować.
- Zbudowaliśmy model samooceny poziomu bezpieczeństwa organizacji, który umożliwi regularne badania w tym zakresie i śledzenie postępów.
- Zaangażowaliśmy administratorów w budowanie mechanizmów bezpieczeństwa.
- Przeprowadziliśmy akcję uświadamiania pracowników – musieli ponownie przejrzeć wymagania bezpieczeństwa.
A wszystko to przy minimalnym zaangażowaniu administratorów.
Uzyskaj wsparcie w zakresie IT
i procesów biznesowych
Zrealizowaliśmy ponad 80 różnych projektów u blisko 40 klientów z różnych sektorów gospodarki! Porozmawiaj z nami – dostosujemy projekt do Twoich potrzeb.
