Eksperci w dziedzinie ochrony danych osobowych

Wdrożenie normy ISO 27001

Norma ISO 27001:2022 to międzynarodowo uznany standard, który zapewnia kompleksowe ramy dla zarządzania bezpieczeństwem informacji. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnego z ISO 27001 pozwala organizacjom na identyfikację i usuwanie luk w zabezpieczeniach, ocenę ryzyka i wdrożenie odpowiednich kontroli w celu ochrony informacji przed zagrożeniami.
Zapytaj o ofertę

Proponujemy usługę polegającą na wdrożeniu ISO 27001 obejmującą:

  • audyt wstępny obejmujący procesy w organizacji, istniejące procedury, przepisy prawne mające wpływ na działalność organizacji, strategię działania;
  • określenie zakresu wdrożenia na podstawie wyników audytu wstępnego, oczekiwań organizacji i ewentualnych oczekiwań podmiotów zewnętrznych (klientów, dostawców);
  • przeprowadzenie procesu identyfikacji aktywów informacyjnych w organizacji;
  • przeprowadzenie procesu szacowania ryzyka oraz opracowanie planu postępowania z ryzykiem;
  • stworzenie formalnego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), obejmującego zestaw niezbędnych dokumentów, procedur i polityk;
  • przeprowadzenie szkoleń dla wszystkich pracowników zaangażowanych w zapewnienie bezpieczeństwa informacji;
  • po 6-12 miesiącach od zakończenia wdrażania SZBI proponujemy przeprowadzenie audytu w celu zbadania, jak przebiega wdrażanie zaleceń normy ISO 27001 w Państwa organizacji oraz wprowadzenia działań doskonalących i naprawczych.
Nasza oferta wdrożenia ISO 27001 została zaprojektowana, aby pomóc Państwa organizacji w uzyskaniu certyfikatu ISO 27001 i poprawie bezpieczeństwa informacji. Nasz zespół ekspertów przeprowadzi Państwa organizację przez wszystkie etapy wdrożenia, od audytu wstępnego po ciągłe doskonalenie.

Etapy wdrożenia:

  1. Audyt wstępny
    • Przegląd procesów, procedur, przepisów prawnych i strategii organizacji.
    • Ocena istniejącego poziomu bezpieczeństwa informacji.
  2. Określenie zakresu wdrożenia
    • Ustalenie obszarów organizacji, które będą objęte systemem SZBI.
    • Określenie oczekiwań organizacji i stron zewnętrznych.
  3. Identyfikacja aktywów informacyjnych
    • Zidentyfikowanie wszystkich poufnych informacji, które wymagają ochrony.
    • Określenie ich wartości i poziomu wrażliwości.
  4. Szacowanie ryzyka
    • Analiza zagrożeń i podatności dla zidentyfikowanych aktywów informacyjnych.
    • Ocena prawdopodobieństwa i wpływu potencjalnych incydentów.
  5. Plan postępowania z ryzykiem
    • Opracowanie strategii radzenia sobie z zidentyfikowanymi ryzykami.
    • Wdrożenie kontroli mających na celu zapobieganie, wykrywanie i reagowanie na incydenty.
  6. Utworzenie SZBI
    • Stworzenie zestawu polityk, procedur i dokumentacji opisujących system SZBI.
    • Przeprowadzenie szkoleń dla pracowników w zakresie bezpieczeństwa informacji.
  7. Audyt powdrożeniowy
    • Ocena skuteczności wdrożonego SZBI.
    • Identyfikacja obszarów wymagających ulepszeń.
  8. Pomoc podczas audytów certyfikujących i kontrolnych
    • Nasi eksperci będą aktywnie uczestniczyć w spotkaniach z jednostką certyfikującą, aby zapewnić, że wszystkie wymagania normy ISO 27001 są spełnione.
    • Będą oni współpracować z Państwa zespołem, aby odpowiedzieć na pytania, wyjaśnić ustalenia audytu i pomóc w przygotowaniu dokumentacji niezbędnej do uzyskania certyfikatu.
    • Ich wiedza i doświadczenie pomogą Państwa organizacji w pomyślnym przejściu przez proces certyfikacji.
  9. Ciągłe doskonalenie
    • Regularne przeglądy i aktualizacje SZBI w celu zapewnienia jego aktualności i skuteczności.

Nasze doświadczenie w ochronie danych i informacji:

  • Ponad 20 lat doświadczenia w branży ochrony danych
  • Zespół ekspertów posiadających certyfikaty audytorów wiodących
  • Udane wdrożenia od podstaw i uzyskanie certyfikatów dla wielu klientów

Nasi eksperci posiadają dogłębną wiedzę i praktyczne doświadczenie w zakresie:

  • Normy ISO 27001 i innych standardów bezpieczeństwa informacji
  • Audytów i ocen bezpieczeństwa informacji
  • Wdrażania i utrzymywania systemów zarządzania bezpieczeństwem informacji (SZBI)
  • Zarządzania ryzykiem bezpieczeństwa informacji

Dzięki naszemu doświadczeniu i wiedzy możemy pomóc Państwa organizacji w skutecznym wdrożeniu normy ISO 27001 i uzyskaniu certyfikatu.

Przewidywanie zagrożeń i zapobieganie im

Wzrost świadomości pracowników w zakresie bezpieczeństwa informacji

Ochrona interesów firmy

Wiarygodnośc, prestiż i zaufanie Twoich klientów.

Zobacz, w czym jeszcze możemy pomóc?

Audyty ochrony danych osobowych

Wdrożenie RODO

Szkolenia

Doradztwo w obszarze ochrony danych osobowych

pozostałe usługi

NEWSLETTER

Zapisz się na newsletter gdpr.pl, aby otrzymywać najświeższe informacje, opinie i rozstrzygnięcia ze świata RODO.
ZAPISZ SIĘ

SKONTAKTUJ SIĘ Z NAMI

Jeśli jesteś zainteresowany naszą ofertą lub realizacją swojego projektu, napisz do nas wiadomość!

KONTAKT

Biuro

Omni Modo Sp. z o.o.

Nawigacja

Jesteśmy częścią grupy omni modo

Jesteśmy członkiem

© Copyright 2021 Omni Modo. Wszelkie prawa zastrzeżone | Wykonanie: Agencja Portal

Opcje wyszukiwania
Tylko dokładne frazy
Szukaj w tytułach
Szukaj w treści
Szukaj wg. treści
Wybierz wszystkie
Wpisy
Strony
Szkolenia
Filter by Blog Categories
Blog
Filmiki
Książki
Podcasty
Prasa
Radio i TV
Webinary
Treści od daty

Na przykład: RODOpolityka prywatnościszkoleniaprawodokumentacjaGDPR

Michał Rygiel

Prawnik, Specjalista ds. Ochrony Danych Osobowych

Adwokat. Ochroną danych osobowych i prawem nowych technologii zajmuje się od kilku lat.  Doświadczenie zawodowe zdobywał w firmach z branży IT oraz zajmujących się konsultingiem i doradztwem prawym w tym zakresie. Posiada również doświadczenie w obsłudze korporacyjnej w zakresie compliance ze szczególnym uwzględnieniem zagadnień ochrony danych osobowych oraz ładu korporacyjnego.

Marta Krawczyk

Prawnik, Specjalista ds. Ochrony Danych Osobowych

Prawnik, absolwentka Wydziału Prawa, Prawa Kanonicznego i Administracji Katolickiego Uniwersytetu Jana Pawła II w Lublinie. Wiedzę pogłębiała m.in. podczas studiów podyplomowych Wykonywania funkcji Inspektora Ochrony Danych (INP PAN w Warszawie).

Od lat zajmuje się sprawami z zakresu prawa nowych technologii w szczególności prawem ochrony danych osobowych. Doświadczenie zawodowe zdobywała m.in. w Urzędzie Ochrony Danych Osobowych oraz Parlamencie Europejskim.

W Omni Modo zajmuje się obsługą podmiotów prywatnych z branży produkcyjnej oraz podmiotów publicznych. Ponadto, wspomaga IOD w pełnieniu funkcji. W obszarze jej szczególnych zainteresowań leży tematyka ochrony danych przy przetwarzaniu transgranicznym oraz transferu danych do państwa trzecich.

Karol Kozieł

Radca prawny, Specjalista ds. Ochrony Danych Osobowych

Radca prawny wpisany na listę radców prawnych prowadzoną przez Radę Okręgowej Izby Radców Prawnych w Kielcach, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Wiedzę  pogłębiał podczas studiów podyplomowych Prawo Nowoczesnych Technologii (INP PAN w Warszawie) oraz Nowoczesne Usługi Biznesowe (UTH w Radomiu). Ukończył programy Summer Law School on Intellectual Property Law oraz Summer Law School on Business Law organizowane przez University of Minho w Bradze.

Specjalizuje się w prawie e-commerce, ochronie konsumentów oraz  prawie ochrony danych osobowych. Doświadczenie zdobywał współtworząc i kierując działem prawnym wiodącego polskiego portalu internetowego z branży turystycznej oraz podczas pracy w kancelarii wyspecjalizowanej w prawie nowych technologii.  Autor publikacji naukowych i popularnonaukowych z zakresu ochrony danych osobowych w tym  „Komentarza do Ustawy z dnia 10 maja 2018 o ochronie danych osobowych” (współautorstwo i redakcja).  Wykładowca Wyższej Szkoły Bankowej w Warszawie.

Martyna Gosz

Adwokatka, Specjalistka ds. Ochrony Danych Osobowych

Adwokatka, absolwentka prawa Wydziale Prawa i Administracji i Ekonomii Uniwersytetu im. A. Mickiewicza w Poznaniu, a także Akademii L. Koźmińskiego w Warszawie na kierunku „Prawo Nowoczesnych Technologii”.
Specjalizuje się w zakresie ochrony danych osobowych, prawie nowych technologii, e-Commerce, a także prawie ubezpieczeń i prawie karnym. Pełniła także funkcję IODO w sektorze finansowym i ubezpieczeniowym. Od czasów studenckich angażuje się w wolontariat prawniczy (inicjatywy pro bono).
W Omni Modo zajmuje się obsługą podmiotów prywatnych z branży motoryzacyjnej i kosmetycznej oraz podmiotów publicznych. Posiada bogate doświadczenie w prowadzeniu całościowych audytów oraz wdrożeń z RODO, a także bieżącym doradztwie w zakresie przetwarzania danych osobowych.

Daniel Niwiński

Prawnik, Specjalista ds. Bezpieczeństwa Informacji

Absolwent SWPS Uniwersytetu Humanistycznospołecznego w Warszawie na kierunku Prawo, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001), student wydziału Informatyki w Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie. W swojej pracy zawodowej specjalizuje się w zagadnieniach związanych z bezpieczeństwem informacji, cybersecurity oraz ochroną danych osobowych. Doświadczenie zawodowe zdobywał m.in. w spółce z branży IT, w której zbudował od podstaw dział bezpieczeństwa informacji. Przez lata współprowadził również spółkę z branży handlu zagranicznego, aktywnie wspierając Zarząd zarówno w aspektach biznesowych jak i prawnych. W okresie studiów aktywnie wspierał działalność uczelni jako członek studenckiej poradni prawnej. Od 2019 roku współpracuje z Omni Modo w zakresie audytów bezpieczeństwa informacji, audytów ochrony danych osobowych oraz opracowywania i wdrażania procedur bezpieczeństwa.

Arkadiusz Rzycki

Project Manager

Absolwent Akademii Leona Koźmińskiego na kierunku „Zarządzanie procesowe”. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa informacji, wymogów techniczno-organizacyjnych wynikających z przepisów RODO w zakresie bezpieczeństwa oraz przetwarzania danych osobowych, analizy ryzyka, zarządzania procesami i projektami. Doświadczenie zawodowe zdobywał w międzynarodowej instytucji finansowej. Od 2016 roku związany z Omni Modo.  Posiada długoletnie doświadczenie w zakresie zarządzania, realizacji projektów (w tym zapewniających zgodność z obowiązującymi przepisami prawa).  Przeprowadza audyty, szkolenia, opracowuje i wdraża dokumentację niezbędną do osiągnięcia celów realizowanych procesów, zgodności z wymogami organizacji, wdrażanych systemów zarządzania, jak również przepisów prawa.

Wojciech Habrowski

Radca prawny, Specjalista ds. Ochrony Danych Osobowych

Radca prawny, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie.

Zajmuje się sprawami z zakresu prawa ochrony danych osobowych, szeroko pojętego prawa cywilnego, w szczególności prawa zobowiązań, prawa gospodarczego oraz prawa pracy. Doświadczenie zawodowe zdobywał w renomowanych kancelariach radców prawnych, a także w kancelarii notarialnej.

W Omni Modo, do jego obowiązków należy bieżące doradztwo na rzecz klientów, wsparcie IOD, przeprowadzanie audytów zgodności z RODO oraz szkoleń. Odpowiada m.in. za obsługę klientów z branży energetycznej .