Wojewódzki Inspektorat Ochrony Roślin i Nasiennictwa w Krakowie

Norma ISO/IEC 27001:2023 określa wymagania niezbędne do ustanowienia, wdrożenia, utrzymania oraz ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Jej celem jest wsparcie organizacji w skutecznej identyfikacji, analizie, ocenie oraz zarządzaniu ryzykiem związanym z bezpieczeństwem informacji, a także zapewnienie poufności, integralności i dostępności informacji przetwarzanych w ramach działalności organizacji.

System zarządzania bezpieczeństwem informacji stanowi zbiór wzajemnie powiązanych działań organizacyjnych, technicznych i proceduralnych, które służą minimalizacji ryzyka wystąpienia incydentów naruszenia bezpieczeństwa informacji, w tym nieuprawnionego dostępu, utraty danych, ich modyfikacji lub zniszczenia. Jednocześnie wdrożenie wymagań normy ISO/IEC 27001:2023 pozwala na spełnienie obowiązujących wymagań prawnych i regulacyjnych, w szczególności w zakresie ochrony danych i informacji.

Zarządzanie bezpieczeństwem informacji w organizacji jest procesem ciągłym, prowadzonym w celu osiągnięcia i utrzymania odpowiedniego poziomu ochrony informacji, przy uwzględnieniu ich znaczenia dla realizacji celów organizacji. Kluczowym elementem tego procesu jest określenie zadań organizacji, zdefiniowanie celów, strategii oraz polityki bezpieczeństwa informacji, a także ustalenie zakresu systemu zarządzania bezpieczeństwem informacji. Istotnym etapem jest również identyfikacja aktywów informacyjnych, analiza potencjalnych zagrożeń oraz podatności występujących w systemach informacyjnych, a następnie przeprowadzenie analizy i oceny ryzyka. Na tej podstawie ustalane są odpowiednie zabezpieczenia organizacyjne, techniczne i proceduralne, które mają na celu ograniczenie ryzyka do akceptowalnego poziomu. Norma ISO/IEC 27001:2023 kładzie także duży nacisk na monitorowanie skuteczności wdrożonych zabezpieczeń, nadzorowanie realizacji działań ochronnych oraz podejmowanie działań doskonalących. Racjonalna ochrona informacji i usług organizacji wymaga stałego przeglądu stosowanych rozwiązań oraz dostosowywania ich do zmieniających się warunków, zagrożeń i potrzeb biznesowych. Integralnym elementem systemu jest opracowanie i realizacja programu szkoleń oraz podnoszenia świadomości pracowników, a także ustanowienie zasad wykrywania, zgłaszania i reagowania na incydenty bezpieczeństwa informacji. Działania te powinny być spójne, wzajemnie skoordynowane oraz podporządkowane celom organizacji. Wszystkie podejmowane w ramach systemu zarządzania bezpieczeństwem informacji działania, wykonywane prace oraz podejmowane decyzje powinny być odpowiednio dokumentowane i komunikowane uczestnikom procesów, którzy powinni być świadomi strategii, celów oraz swojej roli w zapewnieniu bezpieczeństwa informacji w organizacji.

Dzięki szkoleniu uczestnicy uzyskali niezbędna wiedzę do świadomego udziału w procesach zarządzania bezpieczeństwem informacji oraz budowania i utrzymania kultury bezpieczeństwa w naszej jednostce.