Bezpieczeństwa informacji

Drukuj

Czy zdają Państwo sobie sprawę jak istotną wartość mają informacje, które są w posiadaniu Państwa Firmy i że w związku z tym mogą być podatne na zagrożenia takie, jak np.: kradzież, zniszczenie czy zafałszowanie ? Dlatego bardzo ważna jest ich ochrona. Celem audytu jest sprawdzenie czy informacje w Państwa Firmie są właściwie zabezpieczone. A jeśli posiadają Państwo zaimplementowany System Zarządzania Bezpieczeństwem Informacji to DAXON SOLUTIONS dokonuje weryfikacji czy jest on zgodny z wymaganiami normy ISO/IEC 27001 - Information Security Management System (ISMS).

Bezpieczeństwo informacji to ochrona informacji przed różnego rodzaju zagrożeniami w celu zapewnienia ciągłości pracy Państwa Firmy, zminimalizowania ryzyka biznesowego oraz maksymalizacji zwrotu z inwestycji. Bezpieczeństwo informacji budujemy poprzez wdrażanie odpowiedniego systemu zabezpieczeń i ustalenia polityki w tym zakresie. Ponadto przy podjęciu działań mających na celu ochronę informacji brane są również pod uwagę takie elementy jak: struktura organizacyjna, przepisy prawa i wewnętrzne akty normatywne oraz warunki fizyczne - bezpieczeństwo danych przechowywanych w określonych pomieszczeniach. W ramach bezpieczeństwa informacji opracowywane są: procesy i zachodzące zależności pomiędzy nimi, procedury, instrukcje, oraz wytyczne co do bezpiecznego stosowania oprogramowania i sprzętu. Zabezpieczenia te, zgodnie z wymaganiami normy ISO/IEC 27001 muszą zostać ustanowione, wdrożone, utrzymywane, monitorowane, sprawdzane i udoskonalane. W praktyce bezpieczna informacja oznacza, że muszą być spełnione trzy zasadnicze atrybuty ochrony:

Integralność – to zagwarantowanie dokładności i kompletności informacji, oraz sposobów i metod ich przetwarzania;
Poufność - tj. zapewnienie, że informacje są dostępne tylko dla osób uprawnionych do dostępu;
Dostępność – czyli zapewnienie wyłącznie upoważnionym użytkownikom dostępu do informacji i związanych z nimi zasobów, zgodnie z określonymi potrzebami i kompetencjami.