Jak działamy?

Metodyka prowadzenia audytów i projektów

Audyty bezpieczeństwa informacji chronionych i systemy formalno-prawne ochrony informacji wykonywane przez SecurePro Sp. z o.o. są realizowane w oparciu o wypracowaną przez naszych ekspertów metodykę, bazującą na przepisach prawa, międzynarodowych oraz krajowych standardach i wytycznych związanych z bezpieczeństwem informacji (PN-ISO/IEC 27001, PN-ISO/IEC 27002, ISO/IEC/TR 13335, wytyczne ISACA) oraz tzw. dobrych praktykach.

Projekty są prowadzone w oparciu o elementy metodyki PRINCE2®, z uwzględnieniem najlepszych praktyk i wiedzą zawartą w zbiorze PMBoK oraz metodykach adaptacyjnych Agile.

Audyty oraz prace projektowe przeprowadzane są przez 2-6 audytorów i konsultantów (w zależności od uzgodnionego harmonogramu i zakresu) z wykorzystaniem standardów bezpieczeństwa informacji zawartych w PN-ISO/IEC 27001.

Audytor wiodący posiada uprawnienia audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001. Kierownik projektu oraz konsultanci posiadają certyfikaty PRINCE2® Foundation oraz uprawnienia audytorów wewnętrznych Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001.

Projekty są realizowany przez etatowych pracowników firmy SecurePro Sp. z o.o. z wieloletnim doświadczeniem w zakresie bezpieczeństwa informacji i systemów teleinformatycznych pracujących w lokalizacji Rzeszów.

Szkolenia dla pracowników i administratorów, oferowane w ramach formalno-prawnego Systemu Bezpieczeństwa Informacji, są prowadzone przy wsparciu powołanego w ramach naszej firmy Centrum Edukacji SecurePro.

Uwzględnione wybrane regulacje i przepisy prawa

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną;

Ustawa z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji;

Ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych;

Ustawa z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa;

Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;

Ustawa z dnia 29 sierpnia 1997 roku Prawo bankowe;

Ustawa z dnia 14 lipca 1983 roku o narodowym zasobie archiwalnym i archiwach;

Ustawa z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych;

Ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne;

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (Dyrektywa NIS);

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Uwzględnione normy i standardy

PN-ISO 37301:2022 – Systemy zarządzania zgodnością;

PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2 – Zarządzanie usługami IT;

PN-ISO/IEC 27001:2017 – Systemy zarządzania bezpieczeństwem informacji;

PN-EN ISO/IEC 27002:2017 – Praktyczne zasady zabezpieczania informacji;

PN-ISO/IEC 27005:2014 – Zarządzania ryzykiem w zakresie bezpieczeństwa informacji;

PN-ISO/IEC 27013 – Wytyczne do zintegrowanego wdrożenia ISO/IEC 27001 oraz ISO/IEC 20000-1;

PN-EN ISO/IEC 27017:2021 – Praktyczne zasady zabezpieczenia informacji na podstawie ISO/IEC 27002 dla usług w chmurze;

PN-EN ISO/IEC 27701:2021 – Rozszerzenie do ISO/IEC 27001 i ISO/IEC 27002 w zakresie zarządzania informacjami o ochronie prywatności;

PN-ISO/IEC 24762:2010 – Usługi odtwarzania techniki teleinformatycznej po katastrofie;

PN-EN ISO 27799:2016 – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002;

PN-EN ISO 22301:2020 – Bezpieczeństwo i odporność -- Systemy zarządzania ciągłością działania;

PN-EN ISO/IEC 27006:2021 – Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji;

PN-EN ISO 19011:2018 – Wytyczne dotyczące auditowania systemów zarządzania;

PN-EN IEC 31010:2020 – Zarządzanie ryzykiem -- Techniki oceny ryzyka;

PN-I-13335-1 (ISO/IEC 13335) – Wytyczne do zarządzania bezpieczeństwem systemów informatycznych.

Kim jesteśmy

Nasz zespół

Metodyka prowadzenia audytów i projektów

Uwzględnione wybrane regulacje i przepisy prawa

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną;

Ustawa z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji;

Ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych;

Ustawa z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa;

Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;

Ustawa z dnia 29 sierpnia 1997 roku Prawo bankowe;

Ustawa z dnia 14 lipca 1983 roku o narodowym zasobie archiwalnym i archiwach;

Ustawa z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych;

Ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne;

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (Dyrektywa NIS);

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Uwzględnione normy i standardy

PN-ISO 37301:2022 – Systemy zarządzania zgodnością;

PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2 – Zarządzanie usługami IT;

PN-ISO/IEC 27001:2017 – Systemy zarządzania bezpieczeństwem informacji;

PN-EN ISO/IEC 27002:2017 – Praktyczne zasady zabezpieczania informacji;

PN-ISO/IEC 27005:2014 – Zarządzania ryzykiem w zakresie bezpieczeństwa informacji;

PN-ISO/IEC 27013 – Wytyczne do zintegrowanego wdrożenia ISO/IEC 27001 oraz ISO/IEC 20000-1;

PN-EN ISO/IEC 27017:2021 – Praktyczne zasady zabezpieczenia informacji na podstawie ISO/IEC 27002 dla usług w chmurze;

PN-EN ISO/IEC 27701:2021 – Rozszerzenie do ISO/IEC 27001 i ISO/IEC 27002 w zakresie zarządzania informacjami o ochronie prywatności;

PN-ISO/IEC 24762:2010 – Usługi odtwarzania techniki teleinformatycznej po katastrofie;

PN-EN ISO 27799:2016 – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002;

PN-EN ISO 22301:2020 – Bezpieczeństwo i odporność -- Systemy zarządzania ciągłością działania;

PN-EN ISO/IEC 27006:2021 – Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji;

PN-EN ISO 19011:2018 – Wytyczne dotyczące auditowania systemów zarządzania;

PN-EN IEC 31010:2020 – Zarządzanie ryzykiem -- Techniki oceny ryzyka;

PN-I-13335-1 (ISO/IEC 13335) – Wytyczne do zarządzania bezpieczeństwem systemów informatycznych.

Zaufali nam

SecurePro Sp. z o.o.

Menu

Usługi