Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
SZBI

System Zarządzania Bezpieczeństwem Informacji — dokumentacja i realizacja

Dla dostawców usług cyfrowych (hosting, SaaS, przetwarzanie danych w chmurze) obowiązkowy zgodnie z wytycznymi CSIRT. Budujemy SZBI: polityki, procedury, monitoring, audyty.

Dla kogo?

  • Dostawcy usług hostingowych i cloud computing
  • Firmy SaaS i oprogramowania (przetwarzające dane klientów)
  • Centra przetwarzania danych (data center)
  • Podmioty świadczące usługi walidacji e-podpisów
  • Dostawcy usług inżynieryjnych z dostępem do infrastruktury krytycznej
Co otrzymujesz

Rezultaty wdrożenia SZBI

Dokumentacja SZBI

Polityka bezpieczeństwa informacji, plany zarządzania incydentami, procedury dostępu, procedury audytu. Wszystko zgodnie z wytycznymi CSIRT.

Rejestr zasobów IT

Spis wszystkich systemów, urządzeń, danych — z kategoryzacją (krytyczne, ważne, niskie). Podstawa do zarządzania ryzykiem.

Plan zarządzania incydentami

Procedura detekcji, zgłaszania, dokumentacji i rozwiązywania incydentów bezpieczeństwa. Kanały eskalacji i powiadomienia.

Polityki dostępu i kontroli

Kontrola dostępu do systemów (principle of least privilege), audyt zmian, procedury off-boarding pracowników.

Monitoring i alerting

Konfiguracja narzędzi do logowania zdarzeń, monitorowania anomalii, alertowania o podejrzanych działaniach.

Audyty i szkolenia

Program audytów wewnętrznych, szkolenia personelu o bezpieczeństwie, testy świadomości (phishing awareness).

Jak pracujemy

Wdrażanie SZBI w 5 etapach

  1. 01

    Ocena obecnego stanu

    Przegląd infrastruktury IT, systemów, procedur. Rozmowy z zespołami operacyjnymi, bezpieczeństwa, rozwoju.

  2. 02

    Definiowanie zakresu SZBI

    Określenie, które systemy i procesy wchodzą w zakres (np. produkcja vs. testowanie). Dokumentacja architekturalnych granic.

  3. 03

    Projektowanie polityk i procedur

    Redakcja polityki bezpieczeństwa, procedur incydentów, dostępu, kopii zapasowych, disaster recovery. Dostosowanie do branży.

  4. 04

    Implementacja techniczna

    Konfiguracja systemów: logowanie, monitoring, alerting. Szkolenia zespołu. Testy procedur (symulacje incydentów).

  5. 05

    Monitoring i doskonalenie

    Cotygodniowy monitoring, comiesięczne przeglądy, coroczne przeglądy ryzyka i aktualizacja SZBI.

FAQ

Najczęstsze pytania

Co to jest SZBI?
System Zarządzania Bezpieczeństwem Informacji — dokumentacja i organizacyjne procedury zarządzania bezpieczeństwem. Dla dostawców usług cyfrowych obowiązkowy wg CSIRT.
Czy SZBI to to samo co ISO 27001?
Podobne, ale nie identyczne. SZBI to wymóg regulacyjny dla dostawców. ISO 27001 to międzynarodowy standard. Wiele kontroli się pokrywa — wdrażamy razem.
Ile czasu zajmuje dokumentacja SZBI?
Dokumentacja (polityki, procedury): 4–8 tygodni. Wdrożenie (konfiguracja, szkolenia, testy): 2–4 miesiące.
Czy audytujecie SZBI wewnętrznie czy zewnętrznie?
Wewnętrznie — to Wasza odpowiedzialność. Prowadzimy audyty, ale nie certyfikujemy (nie ma certyfikatu SZBI, w odróżnieniu od ISO).
Co się dzieje, jeśli SZBI nie będzie dobre?
CSIRT może wszcząć dochodzenie, nałożyć kary, a w skrajnych przypadkach — skierować do prokuratury. Wdrażanie SZBI to wymóg ustawy.

Zaproś nas do wdrażania SZBI

Rozmowa o Waszych systemach i obowiązkach — zaproponujemy zakres SZBI i harmonogram wdrożenia.

Umów konsultację Wróć do wdrożeń