System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001:2022
Norma ISO PN-EN ISO/IEC 27001:2022 (poprzednio ISO/IEC 27001:2017-06) to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI), określa wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji.
Okres przejściowy dla normy ISO/IEC 27001:2022 zgodnie z dokumentem IAF MD 26:2023 trwa 36 miesięcy od ostatniego dnia miesiąca publikacji normy ISO/IEC 27001:2022 i zakończy się 31 października 2025 r.
Najważniejsze akty prawne związane z Systemem Zarządzania Bezpieczeństwem Informacji w Polsce
Ustawa o ochronie danych osobowych.
Ustawa o ochronie informacji niejawnych.
Ustawa o dostępie do informacji publicznej.
Ustawa o prawie autorskim i prawach pokrewnych.
Ustawa o finansach publicznych.
Ustawa o rachunkowości.
Ustawa o systemie informacji oświatowej.
Ustawa o narodowym zasobie archiwalnym i archiwach.
Kodeks karny, r. XXXIII - przestępstwa przeciwko ochronie informacji.
Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Proponujemy Państwu:
- stworzenie oraz wdrożenie systemu zarządzania bezpieczeństwem informacji - SZBI (analiza ryzyk, zbiór polityk, procedur, wytycznych, przydzielonych zasobów oraz aktywności zarządzanych wspólnie przez podmiot w celu ochrony swoich zasobów informacyjnych), w integracji z innymi aktami prawnymi związanymi z SZBI.
Korzyści dla Firmy:
- wdrożenie oznacza, że firma podjęła kroki w celu regularnej identyfikacji i zarządzania ryzykiem związanym z bezpieczeństwem danych i w ten sposób jest w stanie nadążyć za stale zmieniającymi się zagrożeniami bezpieczeństwa informacji.
- wypełnienie wymogów stawianych przez banki oraz inne instytucje finansujące w zakresie przestrzegania bezpieczeństwa informacji.