Bezpieczeństwo informacji oraz ciągłość działania | Jesteśmy zespołem ekspertów zajmujących się przedmiotową tematyką od wielu lat.
Ze względu na to, iż od 2004 roku dziedzina szeroko rozumianej ochrony danych osobowych rozwija się dynamicznie, my równie dynamicznie zdobywaliśmy doświadczenie. Systematycznie pogłębialiśmy wiedzę ekspercką, co spowodowało, iż na dzień dzisiejszy dysponujemy elastycznymi i wygodnymi rozwiązaniami dla każdego podmiotu, który przetwarza dane osobowe. Nasze autorskie projekty opierają się o rozwiązania zaczerpnięte z norm międzynarodowych, które najpełniej oddają czym tak naprawdę jest bezpieczeństwo informacji w organizacji. Nasi eksperci są między innymi audytorami wiodącymi systemów zarządzania wg norm ISO, między innymi:
- PN-EN ISO 27001 (podwójna certyfikacja uzyskana w jednostce akredytowanej przez CQI & IRCA oraz Polskie Centrum Akredytacji),
- PN-EN ISO 22301 (podwójna certyfikacja uzyskana w jednostce akredytowanej przez CQI & IRCA oraz Polskie Centrum Akredytacji).
Do naszego zespołu dołączyli także specjaliści w dziedzinie informatyki, a są to audytorzy CISA (Certified Information System Auditor) będący audytorami wiodącymi Systemów Zarządzania Bezpieczeństwem Informacji (ISO 27001) oraz Ciągłością Działania (ISO 22301). Są to eksperci w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk, wieloletni praktycy z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego.
Naszemu Klientowi gwarantujemy realizację usług w zakresie bezpieczeństwa informacji na najwyższym poziomie.
Audyt bezpieczeństwa informacji
Rozwijając naszą działalność, wprowadziliśmy szereg usług audytowych, w tym: na zgodność z Krajowymi Ramami Interoperacyjności (KRI) czy też Krajowym Systemem Cyberbezpieczeństwa (KSC), RODO, DODO oraz wiele innych. Nasze podejście do audytów jest holistyczne i elastyczne ‑ oferujemy zarówno audyty stacjonarne, jak i zdalne, za pomocą technologii wideokonferencji oraz oprogramowania do zdalnego pulpitu. W kontekście cyberbezpieczeństwa, stworzyliśmy autorskie urządzenie do wykrywania zagrożeń w sieci IT, które jest integralnym elementem naszej oferty.
Szkolenia
Ponadto, w odpowiedzi na potrzebę ciągłego rozwoju kompetencji w dziedzinie bezpieczeństwa informacji, opracowaliśmy szereg programów szkoleniowych. Wśród nich znajdują się specjalistyczne kursy dla Inspektorów Ochrony Danych, informatyków oraz administratorów danych (formalne oraz z zakresu cyberbezpieczeństwa), warsztaty praktyczne z zakresu RODO dla IOD, a także szkolenia na temat szacowania ryzyka bezpieczeństwa informacji w tym szacowanie ryzyka podczas pracy zdalnej. Uwzględniliśmy też tematykę SZBI (Systemów Zarządzania Bezpieczeństwem Informacji) oraz SZCD (Systemów Zarządzania Ciągłością Działania). Programy te dostępne są zarówno w formie stacjonarnej, jak i zdalnej, przy użyciu platformy wideokonferencyjnej.
Dokumentacja
Oferujemy kompleksową realizację oraz wsparcie w budowaniu dokumentacji z zakresu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz Systemu Zarządzania Ciągłością Działania (SZCD). Nasze usługi obejmują m.in. tworzenie polityk takich jak „Polityka Bezpieczeństwa Informacji” oraz „Polityka Bezpieczeństwa Teleinformatycznego” oraz wiele innych. Oczywiście fundamentem jest też metodologia szacowania ryzyka (wraz z naszym autorskim oprogramowaniem). Opracowywana przez nas dokumentacja spełnia najwyższe rynkowe standardy oraz dostosowywana jest do specyfiki jednostki / organizacji.
Outsourcing funkcji IOD (zewnętrzny Inspektor Ochrony Danych)
Z myślą o spełnieniu rosnących wymogów regulacyjnych w obszarze ochrony danych osobowych, oferujemy usługi outsourcingu Inspektora Ochrony Danych. Posiadamy zespół ekspertów, którzy są gotowi zapewnić pełne wsparcie w zakresie zgodności z przepisami.
Nasze zobowiązanie
Podsumowując, naszym celem jest dostarczanie usług najwyższej jakości w zakresie bezpieczeństwa informacji. Wierzymy, że dzięki naszym kompetencjom i doświadczeniu, jesteśmy w stanie sprostać najbardziej wymagającym wyzwaniom w tym obszarze.