Polityka bezpieczeństwa
Lider rozwiązań detektywistycznych
w obrocie gospodarczym
Komplementarna i funkcjonalna polityka bezpieczeństwa
Polityka bezpieczeństwa to zbiór reguł oraz procedur, instrukcji, według których organizacja zarządza bezpieczeństwem i chroni pozostające w jej dyspozycji zasoby, w tym osoby, mienie ruchome
i nieruchome, infrastrukturę krytyczną, informacje czy zasoby teleinformatyczne, tajemnicę przedsiębiorstwa, know-how, etc. Definiuje ona, które zasoby i w jaki sposób mają być chronione oraz przy wykorzystaniu jakich dostępnych zasobów. Obejmuje wskazanie potencjalnych typów naruszenia bezpieczeństwa, scenariusze postępowania w takich sytuacjach, które pozwolą uniknąć powtórzenia się incydentu. Definiuje poprawne i niepoprawne korzystanie z zasobów w organizacji. Istotne jest, aby była dokumentem SPISANYM i znanym oraz zrozumianym przez pracowników organizacji. Dotyczy to także klientów organizacji będących użytkowników tych zasobów.
Dlatego, opierając się na zalecanych modelach czy standardach w tej dziedzinie, dostosowujemy rozwiązania do specyfiki organizacji, tak aby nadać jej cechy realności i komplementarności pozwalające zastosować przyjęte zapisy w praktyce biorąc pod uwagę ekonomiczne aspekty funkcjonujące w organizacji.
Proponowana przez nas usługa w zakresie opracowania i implementacji Polityki Bezpieczeństwa odnosi się do następujących zagadnień: co podlega ochronie oraz jak chronimy krytyczne zasoby, model i scenariusze bezpieczeństwa, mechanizmy kontroli dostępu, poziomy uprawnień, mechanizmy identyfikacji i zapewnienie autentyczności na poziomie fizycznym i systemowym, śledzenie zdarzeń.
W swoim zakresie komplementarna Polityka Bezpieczeństwa może obejmować nw. obszary aktywności organizacji:
- Bezpieczeństwo i ochrona osób zarządzających organizacją
- Bezpieczeństwo i ochrona kluczowych dla organizacji osób funkcyjnych
- Bezpieczeństwo osobowe, w tym procesy naboru i weryfikacji pracowników
- Bezpieczeństwo i ochrona kluczowych dla organizacji klientów
- Bezpieczeństwo i ochrona kluczowych dla organizacji procesów i zasobów
- Bezpieczeństwo teleinformatyczne
- Bezpieczeństwo danych osobowych
- Bezpieczeństwo informacji stanowiących tajemnicę przedsiębiorstwa
- Ochrona informacji niejawnych
- Ochrona fizyczna i zabezpieczenia techniczne
Polityka bezpieczeństwa informacji
Polityka bezpieczeństwa informacji, obok instrukcji zarządzania systemem teleinformatycznym, jest jednym z dwóch dokumentów, które musi posiadać każdy administrator danych osobowych.
Treść polityki bezpieczeństwa narzucana jest przez Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Obowiązek posiadania polityki, wynika z art. 36 ustawy o ochronie danych osobowych i jest niezależny od faktu rejestracji zbioru danych osobowych. Przesądza o nim sam fakt przetwarzania danych.
Pamiętaj, że Polityka Bezpieczeństwa to Twój wewnętrzny i poufny dokument. W ramach usług dotyczących ochrony informacji wykonujemy audyty bezpieczeństwa systemów informatycznych i portali internetowych (serwisów należących do Klienta).
Podnosimy wydajność i bezpieczeństwo teleinformatyczne w firmie poprzez:
- weryfikację wykorzystania Internetu przez pracowników (odwiedzane serwisy, ilość pobieranych danych, czas spędzony na pozasłużbowym korzystaniu z Internetu),
- wdrażanie systemów zarządzania procesami biznesowymi,
- wdrażanie mechanizmów kontrolujących przepływ informacji chronionych oraz zabezpieczających przed wyciekami,
- Opracowujemy i wdrażamy Politykę Bezpieczeństwa Informacji firmy.
- Wykonujemy przeglądy mechanizmów i procedur bezpieczeństwa.
- Wdrażamy, audytujemy lub dostosowujemy:
- Systemy Zarządzania Jakością zgodne z normą PN-ISO/IEC 9001
- Wdrażamy, audytujemy lub dostosowujemy:
BSA Śledztwa i Audyty Gospodarcze Sp. z o.o. Sp. k.
Budynek Spektrum Tower,
ul. Twarda 18 piętro XXI, 00-105 Warszawa
W związku z nowelizacją przepisów ustawy o usługach detektywistycznych (link : http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20170000556/O/D20170556.pdf) oraz obowiązkiem informacyjnym wynikającym z powołanej ustawy jak i z RODO (link https://www.giodo.gov.pl/pl/569/9276) niniejszym informujemy, że zgodnie z art. 28c. Ustawy o usługach detektywistycznych do przetwarzania danych osobowych zebranych w toku wykonywania czynności, o których mowa w art. 2 ust. 1, nie stosuje się przepisów art. 13 ust. 1 i 2 oraz art. 15 ust. 1 lit. a, c i g rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) ).
© 2013 – 2020 Business Security Agency. WSZYSTKIE PRAWA ZASTRZEŻONE