O Nas
	Współpraca z IMQ
	IQNet
	Kontakt

Bezpieczeństwo Informacji

IMQ - IT Security

Zakres usług IMQ w obszarze IT Security to:

• ocena ryzyka przy użyciu metodologii CRAMM

• ocena systemów Business Continuity i Disaster Recovery

• ocena systemów informatycznych na zgodność z normami CEI 79-5 I 79-6

• ocena bezpieczeństwa informatycznego wg standardów ITSEC i Common Criteria (ISO/IEC 15408)

• certyfikacja na zgodność z ISO/IEC 27001(bardzo szeroki zakres akredytacji SINCERT, wszystkie sektory EA)

Zapytania prosimy kierować na e-mail: joanna.adamczyk@imqpoland.pl

 

Raporty z testów bezpieczeństwa z naszych laboratoriów oraz certyfikaty wydawane przez IMQ, w wyniku programów unijnych (CTS-2 i CTS-5 z lat 1987 – 1995), w których IMQ brało udział, są uznawane między innymi przez: NIST (National Institute for Standard and Technology, USA), NCC (The National Computing Center, United Kingdom), GMD (Geselleschaft für Matematik und Datenverarbeitung, Germany), AFNOR (Association Francaise de Normalization, France), X/Open (United Kingdom), JQA (Japan), CSELT (Telecom Group, Torino).

 

Do naszych Klientów w zakresie Bezpieczeństwa Informacji należą między innymi: Tim Telecom Italia Mobile (największa sieć komórkowa we Włoszech), Path.Net, Vodafone Italia, Banca d’Italia (narodowy bank we Włoszech), Istituto Superiore per le Comunicazioni e la Tecnologia dell’Informazione (instytucja rządowa przy ministerstwie komunikacji), Stato Maggiore Esercito (włoska armia), BNL Multiservizi, FST, EIS, C&A, IPM, Incard, Eutron, Arthur Andersen MBA, Intesis, SELEX SI, Elsag, Getronics.

 

 

Co to jest System Zarządzania Bezpieczeństwem Informacji?

 

Informacja jest sednem istnienia wszystkich organizacji i może przyjmować wiele form (drukowana lub pisana na papierze, na nośnikach elektronicznych, przekazywana pocztą elektroniczną lub ustnie, itd.). Jej utrata bezpośrednio prowadzi do utraty zaufania partnerów biznesowych i zagraża stabilności firmy. Obecnie konkurencyjne środowisko oraz stosowanie coraz to nowych technik przesyłu informacji, zmusza organizacje do stosowania narzędzi ochrony informacji i minimalizowania strat wynikających z ich utraty. Takim narzędziem służącym zapewnieniu ciągłości biznesowej organizacji oraz zapobieganiu i minimalizowaniu utraty informacji, jest właśnie System Zarządzania Bezpieczeństwem Informacji. Trzy podstawowe filary tego systemu to:

• Poufność: zapewnienie, że informacje nie są dostępne ani ujawniane nie uprawnionym osobom, podmiotom lub procesom

• Integralność: zapewnienie autentyczności, dokładność i kompletności zarówno danych, jak i informacji

• Dostępność: zapewnienie, że dane i informacja oraz inne zasoby są dostępne i możliwe do użycia na życzenie przez uprawniony personel
  System Zarządzania Bezpieczeństwem w Organizacji ma na celu zagwarantować, że dane naszych kontrahentów oraz własne są właściwie chronione oraz minimalizować ryzyko wykorzystania naszych informacji niezgodnego z intencją i ujawnienia ich osobom niepowołanym.
  Podstawę do przeprowadzania certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji stanowi norma ISO/IEC 27001 Specyfikacja Wymagań Zarządzania Bezpieczeństwem Informacji.
   

Dla kogo jest przeznaczony System Zarządzania Bezpieczeństwem Informacji?

 

System Zarządzania Bezpieczeństwem Informacji może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest ochrona informacji własnej, Klientów, partnerów biznesowych, pracowników czy też własności publicznej.
Najbardziej systemami zarządzania bezpieczeństwem informacji są zainteresowane: banki, urzędy, placówki medyczne, firmy rachunkowe, ubezpieczeniowe i brokerskie, itp.
 

 

Korzyści z certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji

 

• Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych

• Zachęta do współpracy dla zagranicznych kontrahentów

• Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże

• Ochrona majątku i interesu właściciela firmy

• Zgodność z przepisami prawa – system pozwala na wykazanie władzom i instytucjom kontrolującym ochronę danych, że Twoja organizacja przestrzega przepisów prawa

• Przewidywanie zagrożeń i zapobieganie im

• Stabilność gwarantowana przez zapewnienie ciągłości biznesowej

• Wzrost świadomości personelu w zakresie ochrony informacji

 

Aby uzyskać przyznawany przez IMQ certyfikat Systemu Zarządzania Bezpieczeństwem Informacji, należy pozytywnie przejść audit certyfikujący na zgodność z normą ISO/IEC 27001:2005. Droga do certyfikacji w IMQ opisuje szczegółowo ten proces.  Formularz do wyceny.
 

Zapraszamy do współpracy.
 

Przedstawicielstwo IMQ S.A. w Polsce
ul. Kraszewskiego 36, 30-110 Kraków
tel.: +48 012 426 01 70/71, fax.: +48 012 411 90 23,  www.imqpoland.pl,  e-mail: csq@imqpoland.pl

Copyright © 2007 IMQ S.A. & multicomp. Wszystkie prawa zastrzeżone. Produced by multicomp.