Zajmujemy się wdrożeniami systemów zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC 27001, rekomendacje Komisji Nadzoru Finansowego oraz zapisy cytowanego poniżej rozporządzenia zwanego potocznie KRI
Zgodnie z cytowanym rozporządzeniem Rady Ministrów wszystkie organizacje realizujące zadania publiczne a w szczególności Jednostki Samorządu Terytorialnego (urzędy gmin, miast, starostwa powiatowe i urzędy marszałkowskie) powinny do dnia 15 maja 2015r. wdrożyć System Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo informacji to proces, którego zadaniem jest ochrona aktywów informacyjnych organizacji. Wszelkie informacje ważne dla organizacji powinny być objęte taką ochroną, która zminimalizuje straty jakie mogłaby ponieść gdyby te informacje wyciekły, zostały utracone bądź zmienione bez naszej wiedzy. Zgodnie z wymogami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wymagania uznaje się za spełnione jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm związanych z tą normą, w tym:
1) PN-ISO/IEC 17799 – w odniesieniu do ustanawiania zabezpieczeń;
2) PN-ISO/IEC 27005 – w odniesieniu do zarządzania ryzykiem;
3) PN-ISO/IEC 24762 – w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania.