Opis wybranych wdrożeń
Poniżej znajdziesz opis wdrożeń Systemu Zarządzania Bezpieczeństwem Informacji. Zobacz w jaki sposób pracujemy, aby dostarczyć wartość naszym Klientom.
Blue Timber SA
O firmie
Blue Timber SA działa w branży drzewnej. Wizja firmy opiera się na tworzeniu społeczeństwa bardziej zgodnego z naturą poprzez dostarczanie wyjątkowych produktów drewnianych i inwestowanie w ochronę zasobów leśnych. Spółka jest pionierem w łączeniu biznesu z etyczną odpowiedzialnością, inwestując w marki takie jak BeLeaf S.A., Oxygen Forest Poland sp. z o.o., Drewno Dla Domu Sp. z o.o. oraz Blue Oak by Drewno Dla Domu.
Wyzwanie
Firma Blue Timber SA, postanowiła zwiększyć swoje środki bezpieczeństwa informatycznego. Projekt obejmował przeprowadzenie audytu IT, audytu zgodności z RODO, szkolenia pracowników z zakresu bezpieczeństwa informacji i danych osobowych, a także wdrożenie systemu do zarządzania bezpieczeństwem informacji, w tym rozwiązania Spectrum Security.
Rozwiązanie
Wykonaliśmy audyt infrastruktury IT w celu identyfikacji potencjalnych zagrożeń i luk
w zabezpieczeniach. Audyt RODO polegał na ocenie zgodności z przepisami , w tym przegląd
i dostosowanie procedur związanych z przetwarzaniem danych osobowych. Przeprowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa informacji i ochrony danych osobowych, obejmujących zasady przetwarzania, obowiązki związane z RODO oraz procedury reagowania na incydenty. Opracowaliśmy i wdrożyliśmy spójne polityki bezpieczeństwa informacji, uwzględniającej wymogi oraz RODO, zasady zarządzania dostępem i procedury związane z bezpieczeństwem danych. Wdrożyliśmy Spectrum Security – System Zarządzania Bezpieczeństwem, w tym dostosowanie procedur zarządzanie aktywami i dostępami, nadzór nad incydentami i ryzykiem i utrzymanie zgodności z normami branżowymi.
Podsumowanie
Dzięki kompleksowemu podejściu do bezpieczeństwa informacji, firma Blue Timber SA osiągnęła znaczący postęp w ochronie danych. Audyt IT i RODO pozwoliły na identyfikację i usunięcie słabości, szkolenia zwiększyły świadomość pracowników, a wdrożenie systemu zarządzania bezpieczeństwem zapewniło skuteczne monitorowanie i reakcję na potencjalne zagrożenia. Efekty wdrożenia obejmują zwiększoną odporność na cyberzagrożenia, poprawę zgodności z przepisami, podniesienie świadomości pracowników i zbudowanie spójnej struktury bezpieczeństwa informacji. Firma Blue Timber SA utwierdziła swoją reputację jako solidnego partnera biznesowego, gotowego chronić poufność i integralność danych swoich klientów.
Starostwo Powiatowe
w Krasnymstawie
Wyzwanie
Wdrożenie, utrzymanie i doskonalenie systemu „Spectrum Security – Systemu Zarządzania Bezpieczeństwem” w zakresie ochrony danych osobowych dla Starostwa Powiatowego w Krasnymstawie.
Wprowadzenie
Starostwo Powiatowe w Krasnymstawie podchodząc do certyfikacji ISO 27001 w zakresie ochrony danych osobowych w odpowiedzi na wymogi Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) polega na systemie Spectrum Security. System od roku 2019 dostarcza dowodów rozliczalności podczas przeprowadzanych audytów certyfikujących i recertyfikujących ISO 27001. Wdrożenie rozwiązania pozwoliło na scentralizowanie oraz automatyzację obsługi i zarządzanie ochroną danych osobowych i bezpieczeństwem informacji.
Rozwiązanie
Wdrożenie systemu rozpoczęło się od inwentaryzacji aktywów. Dla organizacji która zatrudnia blisko 100 osób priorytetem było zarządzanie aktywami w postaci danych, systemów, zasobów oraz zakresem dostępu do nich pracowników. Scentralizowany i zautomatyzowany system zarządzania zbiorami danych, dostępem do systemów zarządzania uprawnieniami pozwolił na automatyczne generowanie dowodów rozliczalności. Dostosowanie zasad polityk bezpieczeństwa do specyfiki administracji publicznej prowadzone było z uwzględnieniem przygotowania procedur inspirujących jak realizować wymagania stawiane przez RODO.
Podsumowanie
Kluczowym czynnikiem podniesienia bezpieczeństwa danych w organizacji poza wdrożeniem systemu
i polityk bezpieczeństwa są szkolenia które po wdrożeniu pozwoliły na ożywienie wprowadzonych polityk i systemów. To właśnie czynnik ludzki jest najważniejszym zabezpieczeniem i na to w kolejnych latach położony był największy nacisk. Dzięki przełamaniu poprzez szkolenia bariery niechęci do zmian
i nowych zasad bezpieczeństwa, zaczęły spływać do systemu informacje od świadomych zagrożeń pracowników. Te informacje pozwoliły na zarządzanie incydentami jak i ryzykiem oraz zastosowanie adekwatnych zabezpieczeń organizacyjnych jak i technicznych. Dzięki wdrożeniu Systemu zgodnego
z ISO 27001 oraz RODO, Starostwo Powiatowe w Krasnymstawie osiągnęło szereg korzyści. Zwiększono poziom bezpieczeństwa informacji, zmniejszono ryzyko naruszenia przepisów prawa, a także zbudowano zaufanie społeczności lokalnej do sposobu przetwarzania danych osobowych.