System Ochrony Informacji Stanowiących Tajemnicę Przedsiębiorstwa (SOTP)

System Ochrony Informacji Stanowiących Tajemnicę Przedsiębiorstwa (SOTP)

Zgodnie z Ustawą z dnia 6 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji, przez tajemnicę przedsiębiorstwa (spółki) należy rozumieć nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności. (art. 11, ust. 4 ustawy o zwalczaniu nieuczciwej konkurencji).

Zakres oferty

Oferta naszej firmy obejmuje organizację i nadzór nad wdrożeniem formalno-prawnego systemu ochrony informacji stanowiących tajemnicę przedsiębiorstwa zgodnie z Ustawą z dnia 6 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji oraz przepisami wykonawczymi do tej ustawy, w szczególności:

Wykonanie audytu zerowego procesów związanych z przetwarzaniem informacji stanowiących tajemnicę przedsiębiorstwa (spółki), zawierającego analizę stanu faktycznego oraz ocenę poziomu bezpieczeństwa przetwarzanych informacji, określenie poprawności zastosowanych zabezpieczeń organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych odpowiednią do zagrożeń;
Pomoc w identyfikacji zbiorów i baz danych z informacjami chronionymi wraz z ich klasyfikacją;
Zaprojektowanie rozwiązań organizacyjnych i technicznych w systemie przetwarzania informacji chronionych w zakresie bezpieczeństwa osobowego, fizycznego i teleinformatycznego;
Przygotowanie dokumentacji opisującej środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym:
Politykę Bezpieczeństwa Informacji;
Regulamin Ochrony Informacji Stanowiących Tajemnicę Przedsiębiorstwa;
Użyteczne procedury i instrukcje;
Wzory oświadczeń pracowników o nie ujawnianiu informacji;
Formularze dokumentów niezbędnych do właściwej ochrony informacji oraz funkcjonowania systemu.
Nadzór nad implementacją zaprojektowanych rozwiązań zabezpieczeń w systemach, w których są przetwarzane informacje chronione;
Szkolenie pracowników z wymagań ochrony informacji zakończone podpisaniem oświadczeń;
Zaprojektowanie rozwiązań organizacyjnych i technicznych w systemie przetwarzania informacji chronionych w zakresie bezpieczeństwa osobowego, fizycznego i teleinformatycznego;
Audyty okresowe na życzenie.
Udostępnij: