Audyt bezpieczeństwa IT w Zakładach Chemicznych “POLICE” SA | All for One Poland
Wyszukiwarka

Wpisz szukane wyrażenie

Service desk Kontakt Szukaj
PL/EN
Polski English

Audyt bezpieczeństwa IT w Zakładach Chemicznych "POLICE" SA

23/07/2008

Jedna z największych firm chemicznych w Polsce zdecydowała się skorzystać z doradztwa BCC w zakresie zarządzania procesami IT.

Prowadzony od maja br. audyt bezpieczeństwa ma na celu udoskonalenie zarządzania procesami IT. Konsultanci z Zespołu Bezpieczeństwa Informacji BCC prowadzą dogłębną analizę systemu zarządzania procesami IT Polic, w celu zidentyfikowania jego podatności na możliwe zagrożenia i określenia ich wagi. Audyt jest podzielony na 4 etapy.

Pierwszy etap audytu polegał na weryfikacji struktury organizacyjnej Biura Teleinformatyki Zakładów Chemicznych „POLICE” SA, ocenie firm zewnętrznych (dostawców, odbiorców, instytucji obsługujących), oraz warunków prawnych i techniczno-organizacyjnych Biura Teleinformatyki.

W kolejnych etapach konsultanci z Zespołu Bezpieczeństwa Informacji BCC dokonywali oceny procesów IT pod kątem zgodności z normą ISO/IEC 20000, dobrymi praktykami ITIL oraz sprawdzali spójność założeń i dokumentacji z rzeczywistymi praktykami w organizacji (polityka bezpieczeństwa, struktura organizacyjna i odpowiedzialność za procesy, organizacja bezpieczeństwa, klasyfikacja i kontrola aktywów, bezpieczeństwo osobowe, bezpieczeństwo fizyczne i środowiskowe, zarządzanie systemami i sieciami, kontrola dostępu do systemu, rozwój i utrzymanie systemu, zarządzanie ciągłością działania). Weryfikacja domen jest realizowana zgodnie z normą ISO/IEC 27001.

Ostatni etap projektu to badanie procesu zarządzania ciągłością działania dla systemów IT (w tym krytycznego dla firmy systemu SAP). Konsultanci BCC wykorzystują do tego standard BS 25999 System Zarządzania Ciągłością Działania. We wszystkich etapach były wykorzystywane takie narzędzia jak: wywiad, burza mózgów oraz obserwacje. Audyt zostanie zakończony raportem, w którym zostaną zidentyfikowane konkretne zagrożenia, oraz przedstawione zalecenia i rekomendacje dotyczące zarządzania procesami IT.

Zakłady Chemiczne „POLICE” SA są kolejnym klientem, który korzysta z doradztwa BCC w zakresie wdrożenia i rozwoju systemów zarządzania usługami IT ISO/IEC 20000, ITIL oraz systemów zarządzania bezpieczeństwem informacji ISO/IEC 27001. Usługi w tym zakresie stanowią dopełnienie oferty BCC w zakresie outsourcingu i utrzymania systemów IT.

Norma ISO/IEC 20000 – Systemy Zarządzania Usługami Informatycznymi wprowadza podejście procesowe do zarządzania usługami IT, co przekłada się bezpośrednio na jakość i bezpieczeństwo świadczonych usług. Składa się ona z dwóch części: ISO/IEC 20000-1:2005 oraz ISO/IEC 200002:2005. Pierwsza przedstawia wymagania, które system zarządzania musi spełnić, aby mógł być potwierdzony certyfikatem zgodności z normą. Druga część zawiera wytyczne i wskazuje, co należy zrobić, aby sprostać przedstawionym wymaganiom.

Norma ISO/IEC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji obejmuje całość zagadnień związanych z ochroną tworzonych, przechowywanych i przetwarzanych w firmie informacji. Norma ISO/IEC 27001 proponuje zastosowanie podejścia procesowego do ustanowienia, wdrożenia, eksploatacji, monitorowania, utrzymywania i poprawy efektywności SZBI.

Norma BS 25999 – Systemy Zarządzania Ciągłością Działania. Stanowi ona podstawę dla zaplanowania, wdrożenia, rozwoju i doskonalenia ciągłości działania w organizacji i daje pewność w relacjach z innymi firmami i z klientami. Obejmuje też wszechstronny zestaw narzędzi kontroli opartych na najlepszych praktykach BCM (Business Continuity Management).

Nasza oferta

Security Operations Center Cyberbezpieczeństwo kompleksowo
Wdrożenie wytycznych kodeksu ISM Cyberbezpieczeństwo w branży morskiej
Wdrożenie ISO 22301 System Zarządzania Ciągłością Działania
Trusted Partner Network Standard dla branży audio-video
Wsparcie wdrożenia TISAX® Doradztwo w zakresie standardów VDA ISA i TISAX
Hybrid Cloud Soultions Wdrożenia i rozwój złożonych środowisk chmurowych
Wdrożenie Dyrektywy NIS/KSC Wymogi dla operatorów usług kluczowych i dostawców usług cyfrowych
Audyt IT Audyt bezpieczeństwa IT
Audyt RODO Audyt ochrony danych osobowych
Wdrożenie ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji
Test skanowania podatności Skanowanie zasobów sieciowych
Test penetracyjny serwera www Próba realnego ataku na infrastrukturę webową
Test penetracyjny serwera pocztowego Weryfikacja zabezpieczeń serwera pocztowego
Test penetracyjny aplikacji web Ocena podatności na włamania
Test odporności na ataki socjotechniczne Sprawdzenie, czy firma jest odporna na atak hakerów
Zarządzanie użytkownikami i uprawnieniami Zarządzanie dostępem do zasobów IT
Testy penetracyjne Pentesty elementów środowiska IT
Backup & Recovery Niezawodne systemy kopii bezpieczeństwa
Monitoring systemów i sieci Zdalna kontrola w trybie 24/7
Zapasowe centrum przetwarzania danych Disaster Recovery Center
Więcej

Nasze referencje

Branża finansowa

Testy cyberbezpieczeństwa aplikacji dla instytucji finansowej

Ficomirrors

System Zarządzania Bezpieczeństwem Informacji zgodny z TISAX®

Polska Żegluga Bałtycka

Wdrożenie wymagań Kodeksu ISM

mTab

VDA ISA/TISAX – standard dla automotive

Grupa Nickel

Systemy zgodne z wymaganiami RODO

TAG Systems

Testy penetracyjne dla branży personalizacji kart płatniczych

Seamless Medical Systems

Etyczny hacking zwiększa bezpieczeństwo aplikacji

Fujitsu GDC

Zintegrowany system zarządzania

Maflow

Wdrożenie standardu ISO 27001

Plastic Omnium

Po co ISO/IEC 27001 w automotive?

Transition Technologies

ISO/IEC 20000 i ISO/IEC 27001 oraz audyt technologiczny

BillBird

ISO/IEC 27001

Urząd Miasta Bydgoszczy

Audyt IT

Zakłady Chemiczne Police

Audyt bezpieczeństwa IT

All for One

System Zarządzania Bezpieczeństwem Informacji

Wszystkie case studies

Poradniki

Filary bezpieczeństwa SAP Systemy SAP to szczególny przypadek, w którym należy zastosować rygorystyczne środki bezpieczeństwa i ochrony przed zagrożeniami. Są one wypełnione danymi…
IT centralnie zarządzane Centralne zarządzanie konfiguracją systemów operacyjnych Linux, Windows i innych, zarządzanie ustawieniami aplikacji technicznych i biznesowych, weryfikacja i audyty nie w…
SIEM chroni biznes Z roku na rok CERT Polska odnotowuje znaczne zwiększenie liczby incydentów związanych z cyberbezpieczeństwem. Polskie urzędy oraz firmy stają się…
Wieloskładnikowe uwierzytelnianie w SAP Popularyzacja pracy zdalnej i hybrydowej zmusiła instytucje i firmy do zwiększenia nakładów na bezpieczeństwo systemów IT. Jednak najsłabszym ogniwem wciąż…
Long Term Maintenance Plan Jednym z gwarantów stabilności i bezpieczeństwa środowisk informatycznych jest aktualizacja systemów IT/SAP zgodnie z wytycznymi producentów oprogramowania. To zadanie wymagające…
Testuj plany Disaster & Recovery Backupy? Są. Zapasowe centrum przetwarzania danych? Jest. Plany ciągłości działania? Mamy przygotowane procedury na wszelkie możliwe zdarzenia wewnętrzne i zewnętrzne,…
Cyberbezpieczni w pracy i w domu Zasady bezpieczeństwa poruszania się w cyberprzestrzeni są zasadniczo podobne w pracy oraz w życiu prywatnym. Bądź czujny, sensownie zarządzaj hasłami…
Specjalista IT na wynajem Leasing pracowniczy, czyli możliwość zatrudnienia specjalistów z wymaganymi kompetencjami i doświadczeniem do konkretnego projektu, to coraz częstsza praktyka w branży…
VMware Metro Storage Cluster w Managed Cloud W All for One Managed Cloud zapewniamy wysoką dostępność systemów i danych klientów. Deklarowane parametry dostępności dotyczą całej infrastruktury centrów…
Audyt backupu i test odtworzenia systemów SAP Prawidłowo zdefiniowana polityka kopii bezpieczeństwa oraz gruntownie przetestowane procesy odtwarzania systemów produkcyjnych są istotnymi aspektami w każdym przedsiębiorstwie, którego procesy…
Twoja firma cyberbezpieczna Kradzież lub zniszczenie danych, zakłócenie procesów biznesowych, utrata klientów, znaczne straty finansowe… to ryzyko, z którym firmy mierzą się codziennie.…
Dane testowe w SAP szybko i bezpiecznie Moduł Test Data Organizer dostępny w ramach platformy SNP CrystalBridge jest aplikacją dostarczającą wybrane dane testowe do struktury systemów SAP. Optymalnie…
Bezpieczeństwo w energetyce – obserwacje praktyczne Rangę newralgicznego obszaru cyberbezpieczeństwa w strategicznych branżach podkreślają wdrażane w ostatnich latach, na poziomie krajowym i Unii Europejskiej, regulacje prawne.…
Audyty bezpieczeństwa informacji Wyłączyłam żelazko? Zamknąłem samochód? – Chyba każdy doświadczył napadu podobnych wątpliwości w życiu prywatnym. A w pracy? Czy w odniesieniu…
Bezpieczne dane firmowe i interfejsy dzięki rozwiązaniom SNP Systemy SAP wspierają codzienne operacje w wielu firmach. Duża liczba interfejsów i przepływ ogromnej ilości danych – mogą generować zagrożenie…
Wdrożenie IEC 62443, ISO 27001 i innych standardów Przemysł 4.0 i szerokie zastosowanie IoT to nowe możliwości, ale także wyzwania i poważne ryzyka dla bezpieczeństwa.
Wysoka dostępność dla branży e-commerce System wspierający wysyłkę towarów w e-handlu ma po prostu działać i już. Żeby ta oczywistość stała się rzeczywistością, za procesem…
Zarządzanie Bezpieczeństwem Informacji i Ciągłością Działania Jeśli Państwa organizacja była już celem cyberataku – warto zadbać o systemową ochronę informacji. Jeśli jeszcze nie była – tym…
Interfejsy SAP – od wiedzy do bezpieczeństwa Analiza interfejsów jest niezwykle istotna, ponieważ umożliwia dokonanie ogólnej oceny ryzyka naliczenia dodatkowych opłat licencyjnych i kosztów związanych z serwisowaniem…
TISAX® dla automotive W związku z postępującym rozwojem technologicznym w branży motoryzacyjnej coraz ważniejszą rolę odgrywa bezpieczeństwo informacji. Skuteczna ochrona know-how – wzorów…
Wszystkie poradniki

Aktualności

25/03/2024

Standardy TISAX® w All for One Poland: MY TEŻ ...

All for One od lat wspiera firmy we wdrożeniach Systemów Zarządzania Bezpieczeństwem Informacji opartych na ISO/IEC 27001. Mamy też duże doświadczenie w ...
13/04/2022

Głowa w chmurach, nogi twardo na ziemi – ...

Szerokie portfolio usług zarządzanych dla IT opartych na profesjonalnym data centers, w tym zapasowe centrum przetwarzania danych, IaaS, Managed Cloud. ...
21/08/2020

SNP Online Security Day

24 września br. serdecznie zapraszamy na prowadzone przez ekspertów SNP sesje online poświęcone bezpieczeństwu systemów IT.
23/09/2018

SNP wdraża standardy Dyrektywy NIS

Bazując na kilkunastoletnim doświadczeniu we wdrożeniach, audytach i utrzymaniu Systemów Zarządzania Bezpieczeństwem Informacji, SNP zapewnia klientom ...
23/07/2018

SNP wspiera wdrożenia TISAX - standardu dla ...

TISAX (Trusted Information Security Assessment Exchange) to międzynarodowy standard stosowany w branży Automotive, definiujący warunki zachowania ...
06/03/2018

Standardy RODO (GDPR) z SNP

Nowe regulacje UE w zakresie przetwarzania danych osobowych, obowiązkowe od 25 maja 2018 roku, stanowią wyzwanie organizacyjne i techniczne dla wszystkich ...
16/01/2017

ISO 27001 w placówkach ochrony zdrowia: oferta BCC

W ramach oferty usług związanych z bezpieczeństwem informacji BCC oferuje również wsparcie dla podmiotów z sektora służby zdrowia. Z usług BCC skorzystały ...
30/11/2016

10 lat bezpieczeństwa IT z BCC: promocja ...

W ramach grudniowej promocji, oferowane przez BCC pentesty sześciu elementów środowiska IT są dostępne na preferencyjnych warunkach. Oferta przeznaczona ...
05/10/2016

BCC na IX Forum Informatyki w Bankowości ...

Zapraszamy kadrę zarządzającą oraz osoby odpowiedzialne za bezpieczeństwo i audyt informatyczny na IX Forum Informatyki w Bankowości Spółdzielczej, które ...
27/09/2016

BCC na ogólnopolskiej konferencji poświęconej ...

Zapraszamy osoby odpowiedzialne za bezpieczeństwo informacji, bezpieczeństwo przetwarzanych danych osobowych, a także kierowników i dyrektorów działów IT, ...
14/06/2016

BCC ze studium przypadku ISO/IEC 27001 na ...

Eksperci BCC wystąpią na seminarium Medica Info „Outsourcing IT i usług pokrewnych w branży medycznej” ze studium przypadku projektu ISO/IEC ...
31/05/2016

Bezpieczne IT, bezpieczny biznes – po ...

31 maja br. w BCC Data Centers w podpoznańskich Złotnikach odbyły się warsztaty poświęcone bezpieczeństwu IT, zatytułowane „Bezpieczne IT, bezpieczny ...
26/04/2016

Bezpieczne IT, bezpieczny biznes - warsztaty ...

Zapraszamy na wyjątkowe wydarzenie dla osób odpowiedzialnych za IT w firmach – warsztaty poświęcone bezpieczeństwu IT, połączone z wizytą w ...
01/02/2016

Standardy ISO 27018 i oferta SaaS BCC: ...

BCC oferuje autorskie aplikacje w chmurze, oparte na bezpiecznej infrastrukturze BCC Data Centers. Klienci, którzy korzystają z Edistrady, BeeOffice i BCC ...
27/05/2015

BCC i Vector Synergy łączą kompetencje: ...

Dwie polskie firmy konsultingowe przygotowały wspólną ofertę dla firm przemysłowych, zainteresowanych poprawą poziomu cyberbezpieczeństwa. Nowa ...
27/05/2015

Czerwiec w DemoRoom: BCC EmployeeCostPlanner, ...

Serdecznie zapraszamy do udziału w czerwcowych prezentacjach z cyklu BCC DemoRoom. Webinary BCC to okazja do poznania doświadczeń ekspertów oraz ...
13/05/2015

Konferencja TUV Nord: BCC zaprezentuje dobre ...

Zapraszamy na VI Konferencję Bezpieczeństwa Informacji, organizowaną przez TUV NORD w Katowicach, 11 czerwca br. Eksperci BCC zaprezentują temat ...
28/04/2015

Maj w DemoRoom: SAP Cloud for Customer, ...

Serdecznie zapraszamy do udziału w majowych prezentacjach z cyklu BCC DemoRoom. Webinary BCC to okazja do poznania doświadczeń ekspertów oraz ...
16/03/2015

"Bezpieczeństwo infrastruktury IT" - raport ...

Magazyn Computerworld przeprowadził wśród polskich szefów IT badanie "Bezpieczeństwo infrastruktury IT w polskich organizacjach: ...
18/02/2015

Marzec w DemoRoom: Bezpieczeństwo IT, ...

Serdecznie zapraszamy do udziału w marcowych prezentacjach z cyklu BCC DemoRoom. Spotkania i webinary BCC to okazja do poznania doświadczeń ...
Wszystkie aktualności
Napisz do nas Zadzwoń Wyślij email






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: iod@all-for-one.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    61 827 70 00

    Biuro jest czynne
    od poniedziałku do piątku
    w godz. 8:00 – 16:00 (CET)

    Kontakt ogólny do firmy
    office.pl@all-for-one.com

    Pytania o produkty i usługi
    info.pl@all-for-one.com

    Pytania na temat pracy i staży
    kariera@all-for-one.com

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.