Jak przygotować się do wdrożenia SAP? Jak rozwijać infrastrukturę IT? Porady ekspertów BCC, doświadczenia klientów, poradniki i case studies.

Akademia Lepszego Biznesu

Drukuj

Audyty systemów bezpieczeństwa informacji

Czujność popłaca

PORADNIK | Autor: Dariusz Izydor (BCC)

Przygotowano w 2009 r. | Liczba wyświetleń: 3102 | Średnia ocena: 3

Masa informacji wpływa do przedsiębiorstwa, jednak kluczowa jest kontrola nad danymi, które z niego wypływają. To złożone zadanie. Dodatkowo trzeba się liczyć z tym, że przechowywane wewnątrz organizacji informacje mogą być narażone na ataki z zewnątrz. Sprawny i cyklicznie aktualizowany system zarządzania bezpieczeństwem informacji to skuteczna bariera obronna przed niepożądanym wypływem danych.

Artykuły o podobnej tematyce

Testy penetracyjne

Jednym z elementów audytów bezpieczeństwa IT są testy penetracyjne (pentesty) w firmowym centrum przetwarzania danych (serwerowni). Audytor wciela się w rolę hakera i przeprowadza symulowany atak na systemy informatyczne – z zewnątrz lub z wewnątrz organizacji – w celu sprawdzenia wartości zabezpieczeń. W ramach kompleksowych usług związanych z bezpieczeństwem informacji BCC wykonuje testy penetracyjne dla firm, dla których kwestia zabezpieczenia infrastruktury i danych w systemach jest ważna.

PORADNIK | Autor: Bartłomiej Janas (BCC) | Ocena: 5 | Ilość wyśw.: 554

Administrator Bezpieczeństwa Informacji w outsourcingu

Ustanowienie administratora bezpieczeństwa informacji to obowiązek firm, zapisany w ustawie o ochronie danych osobowych. Zakres zadań i odpowiedzialności przypisany do tej funkcji jest dość szeroki. W ramach usług związanych z bezpieczeństwem informacji BCC świadczy outsourcing ABI. Przejmując obowiązki ABI w firmie klienta, BCC gwarantuje zarządzanie danymi zgodnie z regulacjami prawa, zapewniając przy tym wysoki poziom bezpieczeństwa.

PORADNIK | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 1030

ISO 27001 – mity o certyfikacji i audycie

ISO 27001 to coraz częściej powtarzana nazwa w kontekście zarządzania ochroną informacji. Coraz więcej podmiotów zastanawia się, czy wdrożyć u siebie system zarządzania oparty na normie ISO 27001, jakie ewentualne korzyści się z tym wiążą. A ponieważ jest to standard ISO, powstaje kolejne pytanie: czy warto go certyfikować. Przyjrzyjmy się procesowi audytu i certyfikacji od nieco mniej oficjalnej strony.

PORADNIK | Autor: Krzysztof Sierota (TÜV Nord Polska) | Ocena: 4 | Ilość wyśw.: 1248

Ład - wspólny cel biznesu i IT

Współczesne przedsiębiorstwa stały się praktycznie uzależnione od IT. Wiąże się to z wieloma korzyściami, ale stanowi też znaczne ryzyko. Działy informatyczne stały się współodpowiedzialne za realizuję strategii biznesowej organizacji. Firmy, które w związku z rosnącymi wymaganiami prawnymi i rynków finansowych wprowadzają ujednolicone zasady ładu korporacyjnego, coraz częściej obejmują tymi regulacjami także organizacje IT.

PORADNIK | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 1634

Zarządzanie tożsamością w SAP Identity Management

Z punktu widzenia działu odpowiedzialnego za administrację rozwiązaniami teleinformatycznymi każde stanowisko pracy to określona rola, wymagająca odpowiedniej konfiguracji dostępów, poziomów uprawnień do aplikacji i systemów. Do tego dochodzi przypisany sprzęt IT, numer telefonu czy możliwość korzystania z wybranych drukarek. Panowanie nad całą tą infrastrukturą ułatwiają systemy do zarządzania tożsamością, takie jak SAP IDM.

PORADNIK | Autor: Dariusz Izydor (BCC) | Ocena: 4 | Ilość wyśw.: 1600

1 2 3 

ISO/IEC 27001 w BillBird

Identyfikacja ryzyka, nowa polityka zarządzania bezpieczeństwem informacji, restrykcyjne procedury, drobiazgowy przegląd infrastruktury IT, dziesiątki dni szkoleń i audyty we wszystkich obszarach firmy związanych z przetwarzaniem zasobów informacyjnych. Efektem trwającego blisko rok projektu jest system zarządzania bezpieczeństwem informacji (SZBI) zgodny z normą ISO/IEC 27001. W czerwcu 2011 r., po audycie certyfikującym w BillBird, niezależna jednostka TUV Nord potwierdziła jego zgodność z wymaganiami tej normy.

CASE STUDY | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 718

Urząd Miasta Bydgoszczy: Audyt IT

Liczba usług świadczonych przez Wydział Informatyki Urzędu Miasta Bydgoszczy na rzecz obywateli miasta, jak i pracowników urzędu stale rośnie. Bezpieczeństwo informacji, ciągłość działania i wysoką jakość usług IT będą gwarantować normy ISO/IEC 27000 i ISO/IEC 20000. Jednym z etapów trwającego projektu wdrożenia metodyk zarządzania usługami IT jest audyt, przeprowadzony przez specjalistów z BCC.

CASE STUDY | Autor: Witold Perłowski (BCC) | Ocena: 3 | Ilość wyśw.: 2192

Zakłady Chemiczne „POLICE” SA: Audyt bezpieczeństwa IT

W Zakładach Chemicznych „POLICE” SA od połowy 2007 roku trwają prace nad wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednym z etapów tego procesu, który ma być zwieńczony uzyskaniem certyfikatu ISO 27001, jest audyt bezpieczeństwa IT przeprowadzony przez specjalistów z BCC.

CASE STUDY | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 5169

System Zarządzania Bezpieczeństwem Informacji w BCC

Usługi outsourcingu i serwisu systemów IT są wykonywane na „żywym organizmie” systemów klientów. Dostawca usług powinien zadbać o najwyższy możliwy poziom bezpieczeństwa tych systemów i przetwarzanych w nich danych.

CASE STUDY | Autor: Bartłomiej Janas (BCC) | Ocena: 3 | Ilość wyśw.: 6760

Informacje powiązane

Zapisz się do Akademii LB

515 artykułów przydatnych w przygotowaniu i realizacji projektów. Porady jak planować wdrożenia i jak rozwijać środowisko IT. Zmiany na lepsze w biznesie naszych klientów - efekty współpracy z BCC.

Już 5261 osób korzysta z Akademii Lepszego Biznesu

Dołącz do Akademii LB

Magazyn Lepszy Biznes

Magazyn Lepszy Biznes
Case studies i poradniki pochodzą z kwartalnika Lepszy Biznes - magazynu profesjonalistów SAP, wydawanego przez BCC.

więcej

Nasi klienci:

  • Volkswagen Poznań sp. z o.o.
  • Wolters Kluwer Polska sp. z o.o.
  • Isuzu Motors Polska sp. z o.o.
  • Nordzucker Polska
  • Telewizja Polska SA
  • Zespół Elektrociepłowni Bydgoszcz SA
  • Kennametal sp. z o.o.
  • Volkswagen Motor Polska sp. z o.o.
  • KRI SA
  • Metzeler Automotive Profile Systems Polska Sp. z o.o.
  • Orlen Gaz Sp. z o.o.
  • Tuplex sp. z o.o.
  • Wirthwein Polska Sp. z o.o.
  • Relpol SA
  • Still Polska sp. z o.o.
  • Inter Metal
  • Mostostal Warszawa
  • TPV Displays Polska
  • FHU Masmal
  • REHAU

więcej