W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Narodowe Centrum Badań
i Rozwoju

Powrót

Międzynarodowy certyfikat w zakresie bezpiecznego zarządzania informacjami dla NCBR

18.08.2022

Narodowe Centrum Badań i Rozwoju (NCBR) otrzymało certyfikat zgodności z normą ISO/IEC 27001 w obszarze „Przetwarzania informacji w zakresie wspierania i tworzenia innowacyjnych rozwiązań technologicznych i społecznych”. To ważna wiadomość dla wszystkich interesariuszy instytucji, głównie dla innowatorów pozyskujących z NCBR dofinansowanie na rozwój swoich projektów badawczo-rozwojowych.

Międzynarodowy certyfikat w zakresie bezpiecznego zarządzania informacjami dla NCBR

Norma ISO 27001 (lub ISO/IEC 27001) to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI). Określa ona wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Ponadto zawiera wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji.

Przyjęcie w NCBR certyfikowanego SZBI było jednym z celów strategicznych organizacji. Prace nad dostosowaniem procedur i polityk zapewnienia poufności dla zgodności z ISO trwały blisko rok.

- Informacje to dzisiaj jedne z najcenniejszych aktywów. Dbanie o ich bezpieczeństwo musi być priorytetem każdej organizacji. Jednak, ze względu na liczne zagrożenia, samo zapewnienie swoich klientów i partnerów o odpowiednim zarządzaniu bezpieczeństwem informacji może już nie wystarczyć. Dlatego tak ważne było dla nas wdrożenie wspomnianej normy ISO, która gwarantuje, że zidentyfikowaliśmy ewentualne zagrożenia i wprowadziliśmy odpowiednie środki zapobiegawcze w celu ochrony przed naruszeniami bezpieczeństwa – tłumaczy dr Paweł Kuch p.o. dyrektor NCBR.

SZBI stał się integralną częścią procesów i struktury zarządzania w Centrum. Dzięki szkoleniom przeprowadzonym podczas przygotowań do certyfikacji, bezpieczeństwo informacji zaczęło być obligatoryjnie uwzględniane przy projektowaniu procesów, systemów informacyjnych i zabezpieczeń. Następnie w wyniku auditu, przeprowadzonego w pierwszym kwartale tego roku, zewnętrzna jednostka certyfikująca potwierdziła, że NCBR działa zgodnie z normą ISO/IEC 27001.

- ISO/IEC 27001 to informacja dla naszych interesariuszy o stosowaniu uznanych na arenie międzynarodowej standardów w procesach przetwarzania informacji. Nasi beneficjenci i partnerzy otrzymują dzięki temu gwarancję bezpieczeństwa i zachowania poufności oraz mogą przekonać się, że współpracują z organizacją, która jest zaangażowana i godna zaufania. Równie ważny jest dla nas także wzrost świadomości pracowników na temat możliwych zagrożeń i konieczności stosowania odpowiednich zabezpieczeń. To wszystko składa się na naszą pracę nad ciągłym podnoszeniem jakości usług Centrum  – mówi dr Paweł Kuch p.o. dyrektor NCBR.

Norma ISO 27001 wyróżnia 11 obszarów, wpływających na bezpieczeństwo informacji w organizacji, m.in. bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami, kontrola dostępu, pozyskanie, rozwój i utrzymanie systemów informatycznych, bezpieczeństwo fizyczne i środowiskowe.

Okres ważności Certyfikatu to 3 lata. W tym czasie SZBI w NCBR będzie regularnie monitorowany przez auditorów.

{"register":{"columns":[]}}