Niejednokrotnie podczas szkoleń prowadzonych z zakresu wymagań normy PN-EN ISO/IEC 27001:2007 spotykam się z pytaniem: od czego zacząć wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI)? Jest to pytanie, które nurtuje nie jedną osobę podejmującą trud wdrożenia u siebie w firmie wymagań normy ISO/IEC 27001. Jest to w mojej ocenie uzasadnione pytanie, ponieważ norma ISO/IEC 27001 nie wskazuje jednoznacznie, co powinno być elementem początkującym wdrożenie SZBI. W dzisiejszej odsłonie przedstawię Państwu kierunek wdrożenia systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001 praktykowany przez firmę Instytut Kształcenia Menadżerów Jakości.
Na podstawie naszego doświadczenia i wdrożeń, przeprowadzonych w różnych firmach stwierdzam, iż rozpoczęcie wdrażania SZBI w własnej firmie najlepiej jest rozpocząć od przeprowadzenia szacowania ryzyka dla zagrożeń, na które nasza firma może być narażona. Dzięki takiemu podejściu do tematu wdrożenia systemu zarządzania bezpieczeństwa informacji jesteśmy w stanie stworzyć i wdrożyć system dostosowany i dopasowany do naszej organizacji. Ryzyka, które identyfikujemy podczas analizy ryzyka pozwalają nam na zwrócenie uwagi na obszary, które są w większym stopniu narażone na zagrożenie, niż pozostałe. Dzięki temu jesteśmy w stanie w pierwszej kolejności podjąć działania zmierzające do zmniejszenia lub wyeliminowania zagrożeń w najbardziej newralgicznych obszarach. Tego typu podejście daje nam również wiedza, w których obszarach SZBI jest niezbędne i od tych obszarów należy zacząć regulowanie zasad postępowania z informacją.
Liczę, iż zachęciłem Państwa do rozpoczęcia prac nad wdrożeniem SZBI od takiego podejścia. Jeżeli na którymkolwiek etapie prac wdrożeniowych, stwierdzą Państwo, iż utknęli w ślepym zaułku, nasza firma jest po to, aby Państwu pomóc dokończyć proces wdrożenia systemu zarządzania bezpieczeństwem informacji. Zapraszamy do kontaktu z naszym biurem celem uzyskania szczegółów dotyczących zakresu wykonywanych przez nas działań w trakcie wdrożenia systemu zarządzania bezpieczeństwem informacji.
