Audyt systemu zarządzania bezpieczeństwem informacji wg ISO 27001

Firma OCHRONA DANYCH OSOBOWYCH Wiesław Lechowicz realizuje usługę audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001.

Audyt systemu zarządzania bezpieczeństwem informacji wg ISO 27001.

Rezultatem audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001 jest raport z audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001, zawierający opis stanu obecnego, w tym odnotowane zgodności i odnotowane niezgodności.

Usługę audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001 realizujemy lokalnie, w siedzibie Zleceniodawcy lub zdalnie, poprzez:

• zapoznanie z realizowanymi czynnościami przetwarzania danych osobowych, jeżeli są udokumentowane i zostały udostępnione w wersji elektronicznej lub w ramach prowadzenia wywiadu zdalnego
• przegląd polityk ochrony danych, jeżeli zostały udokumentowane i wdrożone i zostały udostępnione w wersji elektronicznej 
• prowadzenie konsultacji / wywiadów telefonicznych, audio i wideokonferencyjnych (przy wykorzystaniu komunikatorów i platform telekomunikacyjnych, przy zastosowaniu szyfrowanego połączenia) i/lub konsultacji / wywiadów pisemnych (np. przy wykorzystaniu formularzy pytań) za pośrednictwem poczty elektronicznej 
• monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz polityk ochrony danych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty, przy wykorzystaniu szyfrowanego połączenia pulpitu zdalnego oraz prowadzenia konsultacji zdalnych / wywiadów zdalnych 

Wiesław Lechowicz posiada kwalifikacje zawodowe do realizacji audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001, ukończył Szkolenie audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg ISO 27001 (akredytacja IRCA A 17287) w BSI Group Polska sp. z o.o oraz posiada wiedzę fachową na temat bezpieczeństwa systemu informacyjnego, realizacji audytów na zgodność z ISO 27001, realizacji audytów bezpieczeństwa informacji, przeprowadzania oceny ryzyka bezpieczeństwa informacji, prowadzenia szkoleń i praktyk w dziedzinie bezpieczeństwa informacji. 

Informacje o spełnieniu wymagań przez Wiesława Lechowicza do wykonania usługi audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001, w tym posiadane wymagane kwalifikacje i doświadczenie zawodowe, są dostępne w zakładce O firmie.

Obszar świadczenia usług: woj. dolnośląskie: Wrocław, Dzierżoniów, Lubin, Oleśnica, Oława, Strzelin, Środa Śląska, Świdnica, Trzebnica, Wołów, Ząbkowice Śląskie,...

woj. opolskie: Opole, Brzeg, Grodków, Kluczbork, Krapkowice, Lewin Brzeski, Namysłów, Nysa, Prudnik,...

Podstawa prawna, jeżeli dotyczy:

• ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
• rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo
• rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny
• rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej
• rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu
• rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa
• rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
• ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
• rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
• rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane „RODO”
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
• ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
• ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
• ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Polskie normy:

• PN-EN ISO/IEC 27001:2017-06 Systemy zarządzania bezpieczeństwem informacji
• PN-EN ISO/IEC 27002:2017-06 Praktyczne zasady zabezpieczania informacji
• PN-ISO/IEC 27005:2014-01 Zarządzanie ryzykiem w bezpieczeństwie informacji
• PN-ISO/IEC 27006:2016-12 Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
• PN-EN ISO 22301:2014-11 Systemy zarządzania ciągłością działania 

Polityka prywatności