Narodowe Centrum Badań i Rozwoju (NCBR) otrzymało certyfikat zgodności z normą ISO/IEC 27001 w obszarze „Przetwarzania informacji w zakresie wspierania i tworzenia innowacyjnych rozwiązań technologicznych i społecznych”. To istotna informacja dla podmiotów pozyskujących dofinasowanie projektów badawczo-rozwojowych.
NCBR z certyfikatem bezpiecznego zarządzania informacjami. Fot. ilustr. Kannapat/Adobe Stock
Norma ISO 27001 (lub ISO/IEC 27001) to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI). Określa ona wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Ponadto zawiera wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji – czytamy w komunikacie.
Dla NCBR przyjęcie SZBI należało do celów strategicznych. Procedury i polityki poufności zgodne z ISO przygotowywano przez niemal rok. Dziś jest to integralna część częścią procesów i struktury zarządzania. Podczas przygotowań do certyfikacji prowadzono szkolenia, a bezpieczeństwo informacji było obowiązkowo uwzględniane przy projektowaniu procesów, systemów informacyjnych i zabezpieczeń. Po audycie przeprowadzonym w I kwartale 2022 r. przez zewnętrzną jednostkę certyfikującą potwierdzono, że NCBR działa zgodnie z normą ISO/IEC 27001.
Dla partnerów i beneficjentów to gwarancja bezpieczeństwa i zachowania poufności.
Norma ISO 27001 wyróżnia 11 obszarów, wpływających na bezpieczeństwo informacji w organizacji, m.in. bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami, kontrola dostępu, pozyskanie, rozwój i utrzymanie systemów informatycznych, bezpieczeństwo fizyczne i środowiskowe. Okres ważności Certyfikatu to 3 lata. W tym czasie SZBI w NCBR będzie regularnie monitorowany przez audytorów.
Przeczytaj także: W Polsce powstaje wodorowy bufor do magazynowania energii
Foto, video, animacje 3D, VR
Twój partner w multimediach.
Sprawdź naszą ofertę!
Aby dodać komentarz musisz być zalogowany. Przejdź do formularza logowania/rejestracji.