Wyzwanie
Projekt wdrożenia SZBI na Warszawskim Uniwersytecie Medycznym wymagał kompleksowej realizacji od fazy projektowania, poprzez wdrożenie, aż po pełne wsparcie powdrożeniowe. Konieczne było opracowanie i udokumentowanie brakujących zasad bezpieczeństwa oraz identyfikacja i ujednolicenie istniejących rozproszonych procedur. Wyzwaniem było także podniesienie świadomości kadry oraz przeprowadzenie skutecznych ankiet analizy ryzyka i wpływu na biznes na bardzo obszernej grupie pracowników liczącej 400 osób. Ponadto, trzeba było określić skutki reputacyjne związane z zakłóceniami funkcjonowania różnych obszarów biznesowych Uniwersytetu.
Cele Projektu
- Kompleksowe wdrożenie Planu Ciągłości Działania (PCD) i Systemy Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normami ISO 27001 i ISO 22301.
- Opracowanie i dokumentacja brakujących zasad bezpieczeństwa.
- Identyfikacja i ujednolicenie rozproszonych i już istniejących procedur.
- Podniesienie świadomości kadry w zakresie bezpieczeństwa informacji.
Rozwiązania
W celu sprostania wyzwaniom projektu wdrożenia SZBI, zastosowano
następujące rozwiązania:
- Wdrożenie SZBI zgodnie z normami ISO 27001 i 22031.
- Opracowanie Planów Ciągłości Działania zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa.
- Powołanie komisji ds. przygotowania procesów ciągłości działania składającej się z 12 osób.
- Przeprowadzenie ankiet wśród 400 pracowników w celu analizy ryzyka i wpływu na biznes.
- Przygotowanie rejestru aktywów informacyjnych.
Wyniki
- Optymalizacja działań administracyjnych i zarządczych w sytuacjach kryzysowych.
- Poprawa wizerunku poprzez skuteczne zarządzanie ryzykiem i ciągłością działania.
- Podniesiono świadomość personelu w zakresie cyberbezpieczeństwa.
Wrażenia po realizacji
- Projekt został zrealizowany zgodnie z planem, mimo dużych wyzwań związanych z rozproszeniem odpowiedzialności.
- Konieczność wcześniejszego wytypowania zespołu do ankiet oraz lepszego poinformowania ich o celu badań.
WUM komentuje:
„Przedstawiciele firmy ESKOM, Panowie Marek i Łukasz, przeprowadzili nas przez proces wdrożeniowy niezwykle sprawnie i bezboleśnie, biorąc pod uwagę wielkość i złożoność naszej Uczelni. Wsparcie merytoryczne przedstawicieli firmy ESKOM w procesie prac nad scenariuszami awaryjnymi planów ciągłości działania okazało się nieocenione i przyczyniło się do lepszego zrozumienia problemu i otwartości pracowników Uniwersytetu.”
ESKOM dodaje:
“To było inspirujące wyzwanie wdrażać system zarządzania bezpieczeństwem informacji w tak dużej i zróżnicowanej organizacji liczącej parę tysięcy pracowników i współpracowników. Również opracowanie Planu Ciągłości Działania dla tak dużej organizacji stanowiło duże wyzwanie dla zespołu ESKOM – wyzwanie, któremu sprostaliśmy.”
Dlaczego wybrano ESKOM?
ESKOM zostało wybrane ze względu na konkurencyjną cenę i jakość usług w stosunku do innych dostawców, oferując najlepsze rozwiązanie adekwatne do potrzeb i oczekiwań klienta oraz doświadczenie pracy z podmiotami o podobnej charakterystyce i profilu.