Cyber Security Information Resilience

BSI Group Polska

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Zarządzanie bezpieczeństwem i ochroną informacji w cybeprzestrzeni

CSIR-Cyberbezpieczeństwo i Ciągłość Przepływu Informacji

Co to jest Cyberbezpieczeństwo i Ciągłość Przepływu Informacji?

infor lock

Cyber Security Information Resilience CSIR (ang.)

Bezpieczeństwo w cyberprzestrzeni jest obecnie jednym z największych priorytetów, do którego powinniśmy dążyć w naszym kraju. Wraz z rozwojem internetu natrafiamy na zagrożenia, które wynikają z jego niewłaściwego zabezpieczenia i niepoprawnego korzystania z zasobów sieci. Według raportu Najwyższej Izby Kontroli, polska cyberprzestrzeń jest źle chroniona i stale narażona na ataki.

Odpowiadając na zapotrzebowanie rynku zdecydowaliśmy się na współpracę z firmą Espion, co zapewni BSI dodatkową fachową wiedzę techniczną oraz przemyślane przywództwo w obszarze zarządzania informacjami, ochrony danych w chmurze, ryzyka i zgodności, badań i rozwoju, nauk sądowych i usług eDiscovery.

Ciągłość Przepływu Informacji jest jedną z naszych trzech głównych domen Trwałości Organizacji.

Czy wiedzieli Państwo, że:

W 2013 r. koszty związane z przestępczością w cyberprzestrzeni w Stanach Zjednoczonych wyniosły około 100 mld USD (Wall Street Journal)
W 2016 r. roczny koszt związany z przestępczością w cyberprzestrzeni wyniósł w ujęciu globalnym 500 mld USD (źródło: Allianz, 2016)
Według prognoz do 2019 r. koszty przestępczości w cyberprzestrzeni wyniosą 2 bln USD (Juniper Research, 2016)

Koszty związane z przestępczością w cyberprzestrzeni zwiększają się czterokrotnie co cztery lata

Ponieważ przestępczość w cyberprzestrzeni obciąża gospodarkę światową kosztami w wysokości setek miliardów dolarów rocznie, BSI podejmuje działania w celu przeciwdziałania temu zagrożeniu.

Zainwestowaliśmy znaczące środki w ciągłość przepływu informacji, zwiększając naszą wiedzę fachową w zakresie globalnego bezpieczeństwa informacji oraz stawiając cyberbezpieczeństwo naszych klientów i związane z nim zagrożenia na pierwszym miejscu w porfolio naszych usług.

Dysponując ustanowionymi już normami w zakresie Zarządzania Bezpieczeństwem Informacji (np. ISO/IEC 27001), BSI jest obecnie w stanie zaoferować certyfikację w dziedzinie bezpieczeństwa cybernetycznego także w zakresie innych międzynarodowych standardów.

W tym roku BSI przejęło Espion (irlandzkie przedsiębiorstwo zajmujące się bezpieczeństwem w cyberprzestrzeni i ciągłością przepływu informacji, działające przede wszystkim w sektorze prywatnym w zakresie globalnych zamówień) i Info Assure (przedsiębiorstwo związane z bezpieczeństwem informacji z siedzibą w Zjednoczonym Królestwie, zajmujące się przede wszystkim przetargami rządowymi), aby zapewnić wsparcie oferowanym przez nie produktom i usługom.

Dzięki przedmiotowej wiedzy fachowej w dziedzinach, takich jak: normy dotyczące bezpieczeństwa danych w branży kart płatniczych (PCI DSS) służące wykonywaniu testów penetracyjnych, ocenę słabych punktów w celu ochrony danych, a także wprowadzeniu oferty szkoleń z zakresu bezpieczeństwa danych w sieci, BSI umożliwia swoim klientom zachowanie pełnej zgodności z normami, ciągłość przepływu informacji oraz chroni ich przed wszelkimi zagrożeniami cybernetycznymi, zgodnie z nowym ogólnym rozporządzeniem o ochronie danych (GDPR), które wejdzie w życie dnia 25 maja 2018 r.

Ochrona danych (GDPR)

Zgodność z zasadami ochrony danych jeszcze nigdy nie była tak istotna. Zgodnie z nowym rozporządzeniem UE (GDPR), które niebawem zostanie wdrożone, organizacje gromadzące, przechowujące lub przetwarzające dane zostaną obciążone znaczącymi zobowiązaniami prawnymi.

Po raz pierwszy sankcje pieniężne w wysokości do 4% łącznych rocznych obrotów będą miały zastosowanie w przypadkach naruszeń przepisów rozporządzenia. W rozporządzeniu uwzględniono również dodatkowe środki służące ochronie danych osobowych obywateli UE.

BSI rozumie wartość, jaką dane mają dla Państwa przedsiębiorstw, oraz skutki, jakie może spowodować naruszenie danych osobowych.

Pomagamy organizacjom w:

Zastosowaniu najlepszych praktyk w osiągnięciu i zachowaniu zgodności z normami UE w zakresie ochrony danych w różnych otoczeniach regulacyjnych
Planowaniu i wdrażaniu środków w ramach przygotowań do realizacji nowego proponowanego rozporządzenia UE

Prosimy o kontakt w celu omówienia Państwa wymogów w zakresie Ochrony Danych >

Ocena słabych punktów

Ocena Słabych Punktów to zautomatyzowana ocena opracowana w celu określenia słabych punktów w systemach informatycznych organizacji.

Oceny słabych punktów są przeprowadzane przy użyciu normy branżowej BSI Espion, w ramach której dokonuje się przeglądu narzędzi i systemów. Ocena ta różni się od testu penetracyjnego, ponieważ jest wykonywana za pośrednictwem automatycznej funkcji, która zazwyczaj nie obejmuje testowania ręcznego.

Wykonywanie przeglądu słabych punktów pomoże w terminowym wykrywaniu i zwalczaniu znanych słabych punktów, ograniczając tym samym możliwość narażenia organizacji na ryzyko do dopuszczalnego poziomu.

Pobierz naszą publikację „Najważniejsze środki kontroli bezpieczeństwa dla organizacji” w celu uzyskania szczegółowych informacji (ENG) >

Skontaktuj się z nami w celu uzyskania szczegółowych informacji >

Testy penetracyjne

BSI zatrudnia doświadczonych ekspertów w zakresie testów Penetracyjnych (Pen) najwyższej jakości. Nasi eksperci ds. Bezpieczeństwa Informacji dysponują wiedzą i umiejętnościami na najwyższym poziomie, dotyczącymi obecnej sytuacji na rynku.

BSI stosuje podejście do testów penetracyjnych oparte na ryzyku w celu priorytetowego traktowania analizy określonych słabych stron w zakresie obejmującym wysokie i niskie ryzyko.

Nasi doświadczeni konsultanci przechodzą szkolenia pozwalające im wejść w umysł osoby atakującej i zastosować wyczerpujący zestaw narzędzi służący odtworzeniu i imitowaniu jej sposobu myślenia.

BSI Espion posiada akredytację CREST dotyczącą testów penetracyjnych. Dzięki temu Espion jest częścią elitarnej grupy przedsiębiorstw wykazujących najwyższy poziom norm badających bezpieczeństwo.

Nasze Usługi w zakresie Testów Penetracyjnych obejmują:

Testy penetracyjne aplikacji internetowych
Testy penetracyjne aplikacji mobilnych
Wewnętrzne testy penetracyjne
Testy penetracyjne infrastruktury zewnętrznej
Testy penetracyjne usług internetowych

Skontaktuj się z nami w celu uzyskania szczegółowych informacji >

Świadomość użytkownika końcowego w zakresie bezpieczeństwa

W ostatnim roku kalendarzowym 77% przedsiębiorstw doświadczyło ataku phishingowego, natomiast 58% organizacji uważa, że liczba ataków tego rodzaju wrośnie.

Ponadto niemal 80% ataków przy pomocy złośliwego oprogramowania wynika z prób wyłudzenia informacji

Pracownicy są najsłabszym ogniwem w Państwa łańcuchu bezpieczeństwa i coraz częściej można zaobserwować, że większość naruszeń jest związana z zachowaniem pracowników.

BSI współpracuje z jednym z liderów “Magic Quadrant for Security Awareness Computer-Based Training” – Wombat Security – aby pomóc organizacjom w kształceniu i wspieraniu ich pracowników za pośrednictwem szkoleń dotyczących świadomości w zakresie bezpieczeństwa.

End user

Zgodnie z przedstawionym powyżej kwadratem Wombat znajduje się nie tylko wśród liderów, ale również wśród wizjonerów.

Pobierz raport Beyond the Phish 2016 (ENG) >

Materiały Informacyjne

Cloud Security | Bezpieczna Chmura

ARTYKUŁ EKSPERTA BSI

ISO/IEC 27018 Bezpieczna chmura - czy to możliwe? >

Chmura obliczeniowa w biznesie nie jest już nowym zagadnieniem. Coraz więcej polskich organizacji zaczyna z niej korzystać. Wciąż jednak wielu menadżerów wzbrania się przed przenoszeniem danych do chmury. Głównym powodem jest kwestia bezpieczeństwa.

ARTYKUŁ EKSPERTA BSI

Przetwarzanie w chmurze - Korzyści, zagrożenia >

Przetwarzanie w chmurze (ang. cloud computing) to rodzaj obliczeń w oparciu o internet, który zapewnia udostępniane zasobów obliczeniowych i przetwarzanie danych na żądanie. Jest to model umożliwiający dostęp na żądanie do puli konfigurowalnych zasobów obliczeniowych...

MATERIAŁY DO POBRANIA PDF

Cloud Security | Bezpieczna Chmura Obliczeniowa >

1. Cloud Security - Najczęściej zadawane pytania
2. Cloud Security - Budowanie zaufania do technologii chmury
3. Cloud Security - Frequently Asked Questions (ENG)
4. Cloud Security - Best Practice Frameworks (ENG)

Poznaj wybrane usługi BSI

10 kroków do certyfikacji

Wesprzemy Cię na każdym etapie Twojej drogi do certyfikacji

Poznaj proces certyfikacji ISO (PDF) >

RODO | GDPR
Ochrona Danych

Usługi związane z RODO (GDPR), ustawą o Ochronie Danych Osobowych.

Usługi BSI związane z RODO >

Biblioteka BSI
Baza wiedzy ISO

PL-BSI-Biblioteka-ISO-218x103

Skorzystaj z bezpłatnych materiałów do pobrania PDF o normach ISO

Bezpłatne e-booki PDF do pobrania >

E-Sklep - Zakup norm

Normy (ang.), publikacje i materiały pomocnicze w naszym sklepie on-line.

Kup normy ISO w sklepie BSI >

Skontaktuj się z nami wybierając odpowiedni formularz

Certyfikacja ISO
Audity Dopasowane

Potrzebujesz więcej informacji na temat usługi certyfikacji, analizy luk, auditów dopasowanych, auditu dostawców czy formy auditów zdalnych? Nasz przedstawiciel udzieli Ci niezbędnych informacji i w razie potrzeby przygotuje bezpłatną wycenę.

Formularz kontaktowy >

Szkolenia stacjonarne i online

Dowiedz się więcej na temat oferowanych przez nas szkoleń otwartych, online oraz rozwiązań dedykowanych. Skorzystaj z wiedzy ekspertów globalnych na naszych szkoleniach międzynarodowych. Dobierzemy szkolenie dla Ciebie.

Formularz kontaktowy >

Certyfikacja wyrobów

Dowiedz się więcej temat usług badawczych, weryfikacji oraz certyfikacji wyrobów - symbolu jakości BSI Kitemark™ oraz Oznakowania CE. Uzyskaj przewagę nad konkurencją oraz dostęp do nowych rynków.

Formularz kontaktowy >

Zrównoważony Rozwój

Dowiedz się więcej na temat niezależnych weryfikacji w zakresie CHP, GHG, F-Gazy, Certyfikacji KZR INiG. Pomagamy organizacjom w uzyskaniu zdolności do urzeczywistnienia idei zrównoważonego rozwoju oraz gospodarki obiegu zamkniętego.

Formularz kontaktowy >

Asia Pacific

Europe

Americas

Middle East and Africa

Can't find an office location?

Popularne

Dostęp do norm i ich zakup

O normach

Normy i informacje

Audit, certyfikacja i szkolenia

Praktyki konsultacyjne

Źródło raportów branżowych, badań, blogów i wiadomości BSI

Blogs

Podcasty - Rozmowy z ekspertami BSI

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Co to jest Cyberbezpieczeństwo i Ciągłość Przepływu Informacji?

Poznaj wybrane usługi BSI

10 kroków do certyfikacji

RODO | GDPR
Ochrona Danych

Biblioteka BSI
Baza wiedzy ISO

E-Sklep - Zakup norm

Skontaktuj się z nami wybierając odpowiedni formularz

Certyfikacja ISO
Audity Dopasowane

Szkolenia stacjonarne i online

Certyfikacja wyrobów

Zrównoważony Rozwój

Normy i informacje

Audit, certyfikacja i szkolenia

Praktyki konsultacyjne

Źródło raportów branżowych, badań, blogów i wiadomości BSI

Blogs

Podcasty - Rozmowy z ekspertami BSI

Cyberbezpieczeństwoi Ciągłość Przepływu Informacji

Cyberbezpieczeństwoi Ciągłość Przepływu Informacji

Co to jest Cyberbezpieczeństwo i Ciągłość Przepływu Informacji?

Poznaj wybrane usługi BSI

10 kroków do certyfikacji

RODO | GDPR Ochrona Danych

Biblioteka BSI Baza wiedzy ISO

E-Sklep - Zakup norm

Skontaktuj się z nami wybierając odpowiedni formularz

Certyfikacja ISO Audity Dopasowane

Szkolenia stacjonarne i online

Certyfikacja wyrobów

Zrównoważony Rozwój

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

RODO | GDPR
Ochrona Danych

Biblioteka BSI
Baza wiedzy ISO

Certyfikacja ISO
Audity Dopasowane