Case Study – Kompleksowe wdrożenie SZBI i opracowanie PCD dla Warszawskiego Uniwersytetu Medycznego

Wyzwanie

Projekt wdrożenia SZBI na Warszawskim Uniwersytecie Medycznym wymagał kompleksowej realizacji od fazy projektowania, poprzez wdrożenie, aż po pełne wsparcie powdrożeniowe. Konieczne było opracowanie i udokumentowanie brakujących zasad bezpieczeństwa oraz identyfikacja i ujednolicenie istniejących rozproszonych procedur. Wyzwaniem było także podniesienie świadomości kadry oraz przeprowadzenie skutecznych ankiet analizy ryzyka i wpływu na biznes na bardzo obszernej grupie pracowników liczącej 400 osób. Ponadto, trzeba było określić skutki reputacyjne związane z zakłóceniami funkcjonowania różnych obszarów biznesowych Uniwersytetu.

Cele Projektu

  • Kompleksowe wdrożenie Planu Ciągłości Działania (PCD) i Systemy Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normami ISO 27001 i ISO 22301.
  • Opracowanie i dokumentacja brakujących zasad bezpieczeństwa.
  • Identyfikacja i ujednolicenie rozproszonych i już istniejących procedur.
  • Podniesienie świadomości kadry w zakresie bezpieczeństwa informacji.

Rozwiązania

W celu sprostania wyzwaniom projektu wdrożenia SZBI, zastosowano
następujące rozwiązania:

  • Wdrożenie SZBI zgodnie z normami ISO 27001 i 22031.
  • Opracowanie Planów Ciągłości Działania zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa.
  • Powołanie komisji ds. przygotowania procesów ciągłości działania składającej się z 12 osób.
  • Przeprowadzenie ankiet wśród 400 pracowników w celu analizy ryzyka i wpływu na biznes.
  • Przygotowanie rejestru aktywów informacyjnych.

Wyniki

  • Optymalizacja działań administracyjnych i zarządczych w sytuacjach kryzysowych.
  • Poprawa wizerunku poprzez skuteczne zarządzanie ryzykiem i ciągłością działania.
  • Podniesiono świadomość personelu w zakresie cyberbezpieczeństwa.

Wrażenia po realizacji

  • Projekt został zrealizowany zgodnie z planem, mimo dużych wyzwań związanych z rozproszeniem odpowiedzialności.
  • Konieczność wcześniejszego wytypowania zespołu do ankiet oraz lepszego poinformowania ich o celu badań.

WUM komentuje:

„Przedstawiciele firmy ESKOM, Panowie Marek i Łukasz, przeprowadzili nas przez proces wdrożeniowy niezwykle sprawnie i bezboleśnie, biorąc pod uwagę wielkość i złożoność naszej Uczelni. Wsparcie merytoryczne przedstawicieli firmy ESKOM w procesie prac nad scenariuszami awaryjnymi planów ciągłości działania okazało się nieocenione i przyczyniło się do lepszego zrozumienia problemu i otwartości pracowników Uniwersytetu.”

ESKOM dodaje:

“To było inspirujące wyzwanie wdrażać system zarządzania bezpieczeństwem informacji w tak dużej i zróżnicowanej organizacji liczącej parę tysięcy pracowników i współpracowników. Również opracowanie Planu Ciągłości Działania dla tak dużej organizacji stanowiło duże wyzwanie dla zespołu ESKOM – wyzwanie, któremu sprostaliśmy.”

Dlaczego wybrano ESKOM?

ESKOM zostało wybrane ze względu na konkurencyjną cenę i jakość usług w stosunku do innych dostawców, oferując najlepsze rozwiązanie adekwatne do potrzeb i oczekiwań klienta oraz doświadczenie pracy z podmiotami o podobnej charakterystyce i profilu.