Życie polityka w elektronicznym świecie

2Business
Consulting Group
Życie polityka
w elektronicznym świecie
- zagrożenia i szanse
Przemysław Bańko
Pytanie kontrolne
Jak się komunikujemy?
Elektroniczny świat wymiany informacji
Czy tylko?
Ryzyko utraty wrażliwych danych
”Złodzieju – zanim sformatujesz dysk oddaj dane …”
Kradzież danych to codziennośd dla:
 urzędów
 partii politycznych
 firm i przedsiębiorstw
Bezpieczeństwo informacji
Szybki rozwój
Informatyka wczoraj
Informatyka dzisiaj
Informatyka jutro
Bezpieczeństwo informacji
Czym zajmują się nasi pracownicy
 Około 80% wycieków informacji spowodowanych
jest beztroską pracowników oraz brakiem wiedzy
o zasadach bezpieczeostwa i ochronie informacji
 Według firmy Kroll Ontrack, obecnie 20%
pracowników przesyła pocztą elektroniczną
tajemnice służbowe do swoich znajomych i osób
trzecich, a kolejne 25% przesyła wewnętrzne
wiadomości na swoje prywatne konta w celu
późniejszego ich wykorzystania
 Firma MediaRecovery podaje, że 69% osób
zatrudnionych w działach IT i bezpieczeostwa
spotkało się z nielojalnością pracowników,
dotyczącą ochrony danych firmy
Zintegrowane Systemy
Zarządzania Jakością i Bezpieczeństwem Informacji
 ISO 9001 - jakośd
 ISO 27001 - bezpieczeostwo
 ISO 20000 – usługi IT
 BS 25999 – ciągłośd działania
Systemy Bezpieczeństwa
Obszary ważne każdego dnia
Zewnętrzne nośniki
Dokumentacja
Dowód elektroniczny
Archiwizacja
Zarządzanie
ciągłością
działania
Systemy Bezpieczeństwa
To też jest ważne …
Prowokacje
Inwigilacja
Bezpieczeństwo informacji
Ochrona danych osobowych
 Dyrektywa Parlamentu Europejskiego i Rady
Unii Europejskiej nr 95/46/WE
 Konstytucja Rzeczpospolitej Polskiej z dnia
2 kwietnia 1997 roku
 Ustawa z dnia 29 sierpnia 1997 roku o
ochronie danych osobowych
 Rozporządzenia Ministra Spraw
Wewnętrznych
i Administracji z dnia 29 kwietnia 2004 roku
Bezpieczeństwo informacji
Wymagania GIODO na dziś
 Wyznaczenia Administratora
Bezpieczeostwa Informacji /ABI/
 Wdrożenia Polityki Bezpieczeostwa
/PBDO/
 Wdrożenia Instrukcji Zarządzania
Systemami Informatycznymi służącymi
do przetwarzania danych osobowych
/IZSI/
 Upoważnienia pracowników do
przetwarzania danych
 Prowadzenia rejestru upoważnieo
2Business Consulting Group
Pomocna dłoń firmy …
Certyfikat ISO 27001 nr 8255/SM001PL z
dnia 9.02.2010 w zakresie:
 Audytów bezpieczeostwa systemów
teleinformatycznych
 Budowy i wdrażania Systemów
Zarządzania Jakością oraz Systemów
Zarządzania Bezpieczeostwem
Informacji
2Business Consulting Group
Kompetencje zespołu
 Ponad 200 projektów z zakresu ochrony danych
osobowych
(tworzenie dokumentacji, outsourcing ABI)
 Audyty Bezpieczeostwa Infrastruktury
Teleinformatycznej
(luki na styku systemu IT)
 Audyty Bezpieczeostwa Fizycznego
(zabezpieczenia przed kradzieżami)
 Wsparcie przy certyfikacji ISO 9001 oraz ISO 27001
(od pomysłu do wsparcia audytu certyfikacyjnego)
 Szkolenia w zakresie ochrony danych osobowych
oraz bezpieczeostwa informacji
2Business Consulting Group
Życzymy Państwu stanu …
niezagrożenia
spokoju
pewności
2Business Consulting Group
Kontakt
Przemysław Bańko
Dyrektor ds. bezpieczeństwa
2Business Consulting
Group Sp. z o.o.
[email protected]
502 301 636
ul. Ligocka 103
40 - 568 Katowice
tel./fax: +48 (32) 258 44 41
e-mail: [email protected]
www.2business.pl