Cyber Security Information Resilience

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Zarządzanie bezpieczeństwem i ochroną informacji w cybeprzestrzeni

CSIR-Cyberbezpieczeństwo i Ciągłość Przepływu Informacji

Co to jest Cyberbezpieczeństwo i Ciągłość Przepływu Informacji?

infor lock

Cyber Security Information Resilience CSIR (ang.)

Bezpieczeństwo w cyberprzestrzeni jest obecnie jednym z największych priorytetów, do którego powinniśmy dążyć w naszym kraju. Wraz z rozwojem internetu natrafiamy na zagrożenia, które wynikają z jego niewłaściwego zabezpieczenia i niepoprawnego korzystania z zasobów sieci. Według raportu Najwyższej Izby Kontroli, polska cyberprzestrzeń jest źle chroniona i stale narażona na ataki.

Odpowiadając na zapotrzebowanie rynku zdecydowaliśmy się na współpracę z firmą Espion, co zapewni BSI dodatkową fachową wiedzę techniczną oraz przemyślane przywództwo w obszarze zarządzania informacjami, ochrony danych w chmurze, ryzyka i zgodności, badań i rozwoju, nauk sądowych i usług eDiscovery.

Ciągłość Przepływu Informacji jest jedną z naszych trzech głównych domen Trwałości Organizacji.

Czy wiedzieli Państwo, że:

W 2013 r. koszty związane z przestępczością w cyberprzestrzeni w Stanach Zjednoczonych wyniosły około 100 mld USD (Wall Street Journal)
W 2016 r. roczny koszt związany z przestępczością w cyberprzestrzeni wyniósł w ujęciu globalnym 500 mld USD (źródło: Allianz, 2016)
Według prognoz do 2019 r. koszty przestępczości w cyberprzestrzeni wyniosą 2 bln USD (Juniper Research, 2016)

Koszty związane z przestępczością w cyberprzestrzeni zwiększają się czterokrotnie co cztery lata

Ponieważ przestępczość w cyberprzestrzeni obciąża gospodarkę światową kosztami w wysokości setek miliardów dolarów rocznie, BSI podejmuje działania w celu przeciwdziałania temu zagrożeniu.

Zainwestowaliśmy znaczące środki w ciągłość przepływu informacji, zwiększając naszą wiedzę fachową w zakresie globalnego bezpieczeństwa informacji oraz stawiając cyberbezpieczeństwo naszych klientów i związane z nim zagrożenia na pierwszym miejscu w porfolio naszych usług.

Dysponując ustanowionymi już normami w zakresie Zarządzania Bezpieczeństwem Informacji (np. ISO/IEC 27001), BSI jest obecnie w stanie zaoferować certyfikację w dziedzinie bezpieczeństwa cybernetycznego także w zakresie innych międzynarodowych standardów.

W tym roku BSI przejęło Espion (irlandzkie przedsiębiorstwo zajmujące się bezpieczeństwem w cyberprzestrzeni i ciągłością przepływu informacji, działające przede wszystkim w sektorze prywatnym w zakresie globalnych zamówień) i Info Assure (przedsiębiorstwo związane z bezpieczeństwem informacji z siedzibą w Zjednoczonym Królestwie, zajmujące się przede wszystkim przetargami rządowymi), aby zapewnić wsparcie oferowanym przez nie produktom i usługom.

Dzięki przedmiotowej wiedzy fachowej w dziedzinach, takich jak: normy dotyczące bezpieczeństwa danych w branży kart płatniczych (PCI DSS) służące wykonywaniu testów penetracyjnych, ocenę słabych punktów w celu ochrony danych, a także wprowadzeniu oferty szkoleń z zakresu bezpieczeństwa danych w sieci, BSI umożliwia swoim klientom zachowanie pełnej zgodności z normami, ciągłość przepływu informacji oraz chroni ich przed wszelkimi zagrożeniami cybernetycznymi, zgodnie z nowym ogólnym rozporządzeniem o ochronie danych (GDPR), które wejdzie w życie dnia 25 maja 2018 r.

Ochrona danych (GDPR)

Zgodność z zasadami ochrony danych jeszcze nigdy nie była tak istotna. Zgodnie z nowym rozporządzeniem UE (GDPR), które niebawem zostanie wdrożone, organizacje gromadzące, przechowujące lub przetwarzające dane zostaną obciążone znaczącymi zobowiązaniami prawnymi.

Po raz pierwszy sankcje pieniężne w wysokości do 4% łącznych rocznych obrotów będą miały zastosowanie w przypadkach naruszeń przepisów rozporządzenia. W rozporządzeniu uwzględniono również dodatkowe środki służące ochronie danych osobowych obywateli UE.

BSI rozumie wartość, jaką dane mają dla Państwa przedsiębiorstw, oraz skutki, jakie może spowodować naruszenie danych osobowych.

Pomagamy organizacjom w:

Zastosowaniu najlepszych praktyk w osiągnięciu i zachowaniu zgodności z normami UE w zakresie ochrony danych w różnych otoczeniach regulacyjnych
Planowaniu i wdrażaniu środków w ramach przygotowań do realizacji nowego proponowanego rozporządzenia UE

Prosimy o kontakt w celu omówienia Państwa wymogów w zakresie Ochrony Danych >

Ocena słabych punktów

Ocena Słabych Punktów to zautomatyzowana ocena opracowana w celu określenia słabych punktów w systemach informatycznych organizacji.

Oceny słabych punktów są przeprowadzane przy użyciu normy branżowej BSI Espion, w ramach której dokonuje się przeglądu narzędzi i systemów. Ocena ta różni się od testu penetracyjnego, ponieważ jest wykonywana za pośrednictwem automatycznej funkcji, która zazwyczaj nie obejmuje testowania ręcznego.

Wykonywanie przeglądu słabych punktów pomoże w terminowym wykrywaniu i zwalczaniu znanych słabych punktów, ograniczając tym samym możliwość narażenia organizacji na ryzyko do dopuszczalnego poziomu.

Pobierz naszą publikację „Najważniejsze środki kontroli bezpieczeństwa dla organizacji” w celu uzyskania szczegółowych informacji (ENG) >

Skontaktuj się z nami w celu uzyskania szczegółowych informacji >

Testy penetracyjne

BSI zatrudnia doświadczonych ekspertów w zakresie testów Penetracyjnych (Pen) najwyższej jakości. Nasi eksperci ds. Bezpieczeństwa Informacji dysponują wiedzą i umiejętnościami na najwyższym poziomie, dotyczącymi obecnej sytuacji na rynku.

BSI stosuje podejście do testów penetracyjnych oparte na ryzyku w celu priorytetowego traktowania analizy określonych słabych stron w zakresie obejmującym wysokie i niskie ryzyko.

Nasi doświadczeni konsultanci przechodzą szkolenia pozwalające im wejść w umysł osoby atakującej i zastosować wyczerpujący zestaw narzędzi służący odtworzeniu i imitowaniu jej sposobu myślenia.

BSI Espion posiada akredytację CREST dotyczącą testów penetracyjnych. Dzięki temu Espion jest częścią elitarnej grupy przedsiębiorstw wykazujących najwyższy poziom norm badających bezpieczeństwo.

Nasze Usługi w zakresie Testów Penetracyjnych obejmują:

Testy penetracyjne aplikacji internetowych
Testy penetracyjne aplikacji mobilnych
Wewnętrzne testy penetracyjne
Testy penetracyjne infrastruktury zewnętrznej
Testy penetracyjne usług internetowych

Skontaktuj się z nami w celu uzyskania szczegółowych informacji >

Świadomość użytkownika końcowego w zakresie bezpieczeństwa

W ostatnim roku kalendarzowym 77% przedsiębiorstw doświadczyło ataku phishingowego, natomiast 58% organizacji uważa, że liczba ataków tego rodzaju wrośnie.

Ponadto niemal 80% ataków przy pomocy złośliwego oprogramowania wynika z prób wyłudzenia informacji

Pracownicy są najsłabszym ogniwem w Państwa łańcuchu bezpieczeństwa i coraz częściej można zaobserwować, że większość naruszeń jest związana z zachowaniem pracowników.

BSI współpracuje z jednym z liderów “Magic Quadrant for Security Awareness Computer-Based Training” – Wombat Security – aby pomóc organizacjom w kształceniu i wspieraniu ich pracowników za pośrednictwem szkoleń dotyczących świadomości w zakresie bezpieczeństwa.

End user

Zgodnie z przedstawionym powyżej kwadratem Wombat znajduje się nie tylko wśród liderów, ale również wśród wizjonerów.

Pobierz raport Beyond the Phish 2016 (ENG) >

Materiały Informacyjne

Cloud Security | Bezpieczna Chmura

ARTYKUŁ EKSPERTA BSI

ISO/IEC 27018 Bezpieczna chmura - czy to możliwe? >

Chmura obliczeniowa w biznesie nie jest już nowym zagadnieniem. Coraz więcej polskich organizacji zaczyna z niej korzystać. Wciąż jednak wielu menadżerów wzbrania się przed przenoszeniem danych do chmury. Głównym powodem jest kwestia bezpieczeństwa.

ARTYKUŁ EKSPERTA BSI

Przetwarzanie w chmurze - Korzyści, zagrożenia >

Przetwarzanie w chmurze (ang. cloud computing) to rodzaj obliczeń w oparciu o internet, który zapewnia udostępniane zasobów obliczeniowych i przetwarzanie danych na żądanie. Jest to model umożliwiający dostęp na żądanie do puli konfigurowalnych zasobów obliczeniowych...

MATERIAŁY DO POBRANIA PDF

Cloud Security | Bezpieczna Chmura Obliczeniowa >

1. Cloud Security - Najczęściej zadawane pytania
2. Cloud Security - Budowanie zaufania do technologii chmury
3. Cloud Security - Frequently Asked Questions (ENG)
4. Cloud Security - Best Practice Frameworks (ENG)

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Co to jest Cyberbezpieczeństwo i Ciągłość Przepływu Informacji?

10 kroków do certyfikacji

RODO | GDPR
Ochrona Danych

Biblioteka BSI
Baza wiedzy ISO

E-Sklep - Zakup norm

Certyfikacja ISO
Audity, Analiza luk

Szkolenia otwarte, dedykowane, e-learninigowe

Certyfikacja wyrobów

Zrównoważony Rozwój

Cyberbezpieczeństwoi Ciągłość Przepływu Informacji

Cyberbezpieczeństwoi Ciągłość Przepływu Informacji

Co to jest Cyberbezpieczeństwo i Ciągłość Przepływu Informacji?

Poznaj wybrane usługi BSI

10 kroków do certyfikacji

RODO | GDPR Ochrona Danych

Biblioteka BSI Baza wiedzy ISO

E-Sklep - Zakup norm

Skontaktuj się z nami wybierając odpowiedni formularz

Certyfikacja ISO Audity, Analiza luk

Szkolenia otwarte, dedykowane, e-learninigowe

Certyfikacja wyrobów

Zrównoważony Rozwój

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

Cyberbezpieczeństwo
i Ciągłość Przepływu Informacji

RODO | GDPR
Ochrona Danych

Biblioteka BSI
Baza wiedzy ISO

Certyfikacja ISO
Audity, Analiza luk