Dane Chronione

Każde przedsiębiorstwo w codziennej działalności ma do wykonania wiele czynności, niezwiązanych z główną działalnością organizacji. Utrzymanie kompetencji w każdym obszarze jest niezwykle trudne lub wręcz niemożliwe. W takich przypadkach często korzysta się z outsourcingu, którego istotą jest przekazywanie realizacji zadań, funkcji i procesów usługodawcy zewnętrznemu, specjalizującemu się w danej dziedzinie podmiotowi. Outsourcing stał się elementem efektywnego zarządzania przedsiębiorstwem. Przynosi korzyści w wielu wymiarach ale stwarza również nowe zagrożenia dla naszych informacji, które przekazujemy na zewnątrz lub do których umożliwiamy dostęp firmom zewnętrznym.

Pojawia się więc pytanie - jak zabezpieczyć te informacje oraz jak zweryfikować naszych dostawców usług?

Podstawą przy wyborze dostawcy usługi powinien być akredytowany certyfikat systemu ISO 27001. Liczba tych certyfikatów systematycznie rośnie i charakteryzuje firmy, które przejawiają szczególną troskę o przetwarzane u siebie informacje. Nie jest to jednak jeszcze standard. Równolegle pojawiają się na rynku specyficzne wymagania klientów w zakresie bezpieczeństwa informacji.

Jako TUV NORD Polska stworzyliśmy usługę zapewniającą uwiarygodnienie kontrahenta na rynku biznesowym. Polega ona na sprawdzenia poziomu zarządzania bezpieczeństwem informacji w firmie. Sprawdzenie to odbywa się podczas auditu przeprowadzonego przez doświadczonych w zakresie bezpieczeństwa informacji auditorów TUV NORD Polska. Pozytywna weryfikacja kończy się przyznaniem certyfikatu oraz nadaniem znaku „Dane Chronione”, którym to firma może pochwalić się swojemu kontrahentowi bądź potencjalnemu klientowi.

Certyfikat wydawany jest we wskazanym przez klienta zakresie. Weryfikacja odbywa się na podstawie ogólnie dostępnych aktów prawnych, wytycznych norm ISO dobrych praktyk oraz wiedzy auditorów.

Przykładowe zakresy to:

• Dobre praktyki bezpieczeństwa informacji zawarte w standardzie ISO 27002
• Ochrona Danych Osobowych
• Bezpieczeństwo informacji przetwarzanych w aplikacji
• Testy penetracyjne wewnętrzne
• Testy penetracyjne zewnętrzne
• Testy socjotechniczne
• Zgodność z Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności
• Wymagania VDA w zakresie bezpieczeństwa informacji
• I inne….

Wybrany przez firmę moduł pojawi się jako zakres dla certyfikatu. Oczywiście modułów może być więcej niż jeden. Istnieje możliwość opracowania wytycznych zgodnych z Państwa potrzebami.

Przy wyborze dostawcy usług warto zwrócić uwagę na fakt w jaki sposób nasz potencjalny kontrahent będzie dbał o nasze informacje. W jaki sposób to zrobić? Najlepszym wydaje się audit wykonany przez auditorów naszej firmy. Wspólnie z Państwem określimy zakres certyfikacji, wskażemy miejsca, które mają być sprawdzone oraz warunki pozytywnego jej przejścia.

• Usługa auditu skierowana jest do firm, które chcą być bardziej wiarygodne na rynku świadczonych usług
• Dzięki naszemu certyfikatowi potwierdzą swoją troskę o bezpieczne przetwarzanie informacji, które otrzymają od swojego klienta
• Usługa przeznaczona jest również dla firm, które potrzebują potwierdzenia spełnienia przez nie pewnych specyficznych wymagań w zakresie bezpieczeństwa informacji
• Dzięki potencjałom doskonalenia zawartym w raporcie końcowym z usługi auditu może skorzystać każdy, kto chce podnieść poziom bezpieczeństwa w swojej organizacji
• Usługę kierujemy również do firm, które chcą zweryfikować swoich dotychczasowych oraz potencjalnych partnerów biznesowych pod kątem bezpieczeństwa przetwarzanych informacji. Ważne jest dla nich to, co dzieje się z informacją po opuszczeniu „murów firmy” oraz chcą zminimalizować ryzyko wystąpienia incydentu bezpieczeństwa informacji.

Nasz certyfikat oraz znak „Dane Chronione” są potwierdzeniem tego, że firma która go posiada jest wiarygodnym partnerem biznesowym.