European Network Security Institute Sp. z o.o
Zobacz szkolenia tej firmyEuropean Network Security Institute (ENSI) – najbardziej doświadczony w Polsce zespół ekspertów, który od ponad 10 lat pomaga organizacjom skutecznie rozwiązywać problemy związane z bezpieczeństwem informacji.
Firma powstała w marcu 1998 roku, w wyniku przekształceń Instytutu Bezpieczeństwa Sieciowego (IBS) - działającego od stycznia 1996 r., w ramach którego jako pionierzy na rynku:
- wykonaliśmy pierwszy zlecony w Polsce test penetracyjny dla pierwszego w Polsce biura maklerskiego w Internecie – Domu Maklerskiego Banku Ochrony Środowiska S.A. (1996r.)
- zorganizowaliśmy pierwszą w Polsce międzynarodową konferencję z dziedziny bezpieczeństwa informacji i systemów informatycznych (InterSec.con 1996 r.)
- testowaliśmy Rządową Sieć Wyborczą podczas referendum konstytucyjnego i wyborów parlamentarnych (1997r.).
W ciągu ponad 10 lat naszej działalności wykonaliśmy ponad 100 projektów wdrożeń Polityki Bezpieczeństwa Informacji, przygotowaliśmy blisko 300 organizacji do wypełnienia obowiązków ochrony danych osobowych, przeprowadziliśmy 450 różnych audytów bezpieczeństwa systemów informatycznych, zorganizowaliśmy wiele prestiżowych konferencji oraz przeszkoliliśmy około 25 000 osób z różnych organizacji na specjalnych szkoleniach i warsztatach.
Działania firmy obejmują obszary organizacyjny i techniczny oraz szkolenia.
Obszar organizacyjny obejmuje doradztwo w zakresie zarządzania:
- bezpieczeństwem informacji w szczególności danych osobowych,
- bezpieczeństwem systemów informatycznych,
- bezpieczeństwem fizycznym i osobowym,
- ciągłością działania organizacji (BCP/BCM/DRP),
- integracją systemów zarządzania jakością i bezpieczeństwem.
Wszystkie prace prowadzone są w oparciu o sprawdzone, autorskie metodyki ENSI:
- TISM (Total Information Security Management) – zarządzania bezpieczeństwem informacji,
- TSM - BCP (BCM) – zarządzania ciągłością działania biznesu,
- TISM/ISMS – zarządzania jakością i bezpieczeństwem informacji, (ISMS zgodnie z ISO 27001),
- TSM (Total Security Management) – zarządzania ryzykiem operacyjnym,
- PBDO – zarządzania procesami przetwarzania danych osobowych.
Polityka Bezpieczeństwa Informacji, Plany Ciągłości Działania oraz Polityka Bezpieczeństwa Operacyjnego tworzone na podstawie metodyk dostosowują się do potrzeb firm zgodnie z wszelkimi wymaganiami prawnymi, standardami organizacyjnymi i normami międzynarodowymi, w tym normy ISO 27001 (system ISMS), ISO 17799, rekomendacje Komitetu Bazylejskiego.
Jako pierwsi w Polsce zajmujemy się ochroną danych osobowych już od dnia wejścia w życie ustawy o ochronie danych osobowych (30 kwietnia 1998 r.). Zdobyte w tym czasie (ponad 10 lat) doświadczenie pozwala nam skutecznie przygotować każdą organizację do wypełnienia wymogów w/w ustawy oraz wydanego do niej rozporządzenia wykonawczego z dn. 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Obszar techniczny działalności ENSI obejmuje wykonywanie audytów bezpieczeństwa systemów informatycznych, w tym zewnętrznych i wewnętrznych testów penetracyjnych, testów bezpieczeństwa aplikacji internetowych, jak również audytów zgodności systemów z wymogami prawa (Ustawa o ochronie danych osobowych, Ustawa o rachunkowości, Ustawa o ochronie informacji niejawnych).
Szkolenia i warsztaty organizowane przez ENSI dotyczą m.in. zarządzania bezpieczeństwem informacji, zasad ochrony informacji, zarządzania ciągłością działania, zarządzania bezpieczeństwem systemów informatycznych, aspektów prawnych ochrony informacji, w tym ochrony danych osobowych itp. ENSI organizuje dwie cykliczne prestiżowe konferencje: Kongres Administratorów Bezpieczeństwa Informacji oraz Kongres TISM.
Wiedza i doświadczenie zbudowane w oparciu o działalność naukową i praktyczną powodują, że projekty realizowane przez nas spotykają się z ogromnym uznaniem zarówno naszych klientów, jak i specjalistów zajmujących się bezpieczeństwem informacji.
Adres
00-141 Warszawa,
Al. Jana Pawła II 34,
woj. mazowieckie
Telefon
022 620 12 00
Fax
022 620 12 53
Email
info@ensi.net
Strona internetowa
http://www.ensi.net
Dodatkowe informacje
Nasi eksperci posiadają największe doświadczenie w Polsce oraz doskonałe przygotowanie do prowadzenia projektów.
Eksperci ENSI pełnią kluczowe role w Komitecie Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej, uczestniczyli w pracach sejmowych nad nowelizacją Ustawy o Ochronie Danych Osobowych. Nasi eksperci brali aktywny udział w pracach Komitetu Technicznego PKN nr 182 (m.in. w pracach podkomitetu ds. ISMS).
Prezes ENSI, Maciej Byczkowski pełni funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej i Prezesa Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji, brał udział w pracach sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją Ustawy o Ochronie Danych Osobowych. Wieloletnia działalność Pana Prezesa nad popularyzacją zasad ochrony danych osobowych w Polsce została doceniona przez Generalnego Inspektora Ochrony Danych Osobowych. (patrz pismo)
Eksperci ENSI posiadają poświadczenia bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” i wyższych, wydane przez Służby Ochrony Państwa oraz różne certyfikaty m.in.: Certyfikat audytora wiodącego PN - ISO/IEC 27001:2007, Certyfikat Audytora Wiodącego PN-ISO/IEC 27001 Technika informatyczna, Techniki bezpieczeństwa, Systemy zarządzania bezpieczeństwem informacji; Certyfikat Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg normy BS 7799-2:2002, Certyfikat Audytora wewnętrznego Zintegrowanego Systemu Zarządzania zgodnie z wymaganiami norm ISO 9001:2000, PN-N 18001, AQAP 2120.
Praktyczne umiejętności wybranych członków zespołu audytorskiego potwierdzone są również międzynarodowymi certyfikatam: CISSP (The Certified Information Systems Security Proffesional) wydawanym przez organizację ISC2 w zakresie: Security Management Practices, Security Architecture and Models, Access Control, Applications and Systems Development, Operations Security, Physical Security, Cryptography, Telecommunications and Networking, Business Continuity Planning/DRP, Law, Investigation, and Ethics, Certified Ethical Hacker (CEH), EC-Council Certified Security Analyst (ECSA), EC-Council Certified Security Specialist (ECSS), EC-Council Licensed Penetration Tester (LPT)(Waiting for approval), CompTIA Security+ 2008 edition, Certified Voice Over IP Professional (ECVP), Microsoft® Certified IT Professional: Enterprise Administrator, Microsoft® Certified IT Professional: Server Administrator, Microsoft® Certified IT Professional: Windows 7, Desktop Enterprise Administrator, Microsoft® Certified Systems Administrator: Security (MCSA: Security), Microsoft® Certified Systems Administrator (MCSA), Microsoft® Certified IT Professional (MCITP), Microsoft® Certified Technology Specialist (MCTS), Microsoft® Certified Professional (MCP), Microsoft® Certified Technology Specialist: Windows 7, Microsoft® Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration, Microsoft® Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration, Microsoft® Certified Technology Specialist: Windows Server 2008 Applications Infrastructure: Configuration Microsoft® Certified Technology Specialist: SQL Server 2008, Implementation and Maintenance.
Oferta firmy
Jesteśmy w stanie pomóc skutecznie rozwiązać Państwa problemy dotyczące ochrony danych osobowych, bezpieczeństwa informacji, bezpieczeństwa systemów informatycznych, ciągłości działania organizacji. Pomagamy zminimalizować ryzyko prawnych konsekwencji za brak działań oraz nie stosowanie się do przepisów w zakresie ochrony informacji, co przekłada się na wizerunek firmy i zaufanie Państwa klientów.
Pomagamy zorganizować dobrą ochronę tajemnic biznesowych, których ujawnienie może godzić w interesy firmy. Nasze działania prowadzą również do poprawy i doskonalenia funkcjonowania firmy oraz podniesienia kultury ochrony informacji.
I.Ochrona danych osobowych
- Przygotowywanie organizacji do spełnienia wymogów ustawy o ochronie danych osobowych.
- Analiza (audyt) zgodności działań firmy z wymogami ustawy o ochronie danych osobowych.
- Tworzenie Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
- Szkolenia z zakresu ochrony danych osobowych.
- Pełnienie obowiązków Administratora Bezpieczeństwa Informacji.
- Konsultacje z zakresu ochrony danych osobowych.
II. Bezpieczeństwo informacji
1. Wdrożenie Polityki Bezpieczeństwa Informacji:
- Przygotowanie organizacji do wdrożenia Polityki Bezpieczeństwa Informacji;
- Analiza procesów przetwarzania informacji w organizacji oraz identyfikacja informacji podlegających ochronie;
- Opracowanie struktury zarządzania bezpieczeństwem informacji – role zarządcze i kontrolne;
- Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji zgodnie z Metodyką TISM, wymogami przepisów prawa, standardami organizacyjnymi;
- Integracja Polityki Bezpieczeństwa Informacji z istniejącym systemem zarządzania jakością ISO 9000;
- Szkolenia z zasad ochrony informacji.
2. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normą ISO/IEC 27001:
- Audyt przedwdrożeniowy – diagnoza bezpieczeństwa informacji pod kątem zgodności z normą ISO/IEC 27001;
- Identyfikacja aktywów informacyjnych firmy;
- Szacowanie ryzyka i wybór zabezpieczeń;
- Opracowanie dokumentacji zapewniającej funkcjonowanie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS);
- Szkolenia dla audytorów wewnętrznych;
- Audyt sprawdzający i przygotowanie systemu ISMS do certyfikacji;
- Integracja Systemu Zarządzania Bezpieczeństwa Informacji z istniejącym systemem zarządzania jakością (ISO 9000, ISO 14000, PN 18000).
III. Zapewnienie ciągłości działania organizacji
1.Opracowywanie Polityki Zapewnienia Ciągłości Działania (BCP):
- Analiza ryzyka zakłócenia działalności organizacji – zagrożenia, słabe punkty, krytyczne procesy;
- Organizacja struktury zarządzania zapewnianiem ciągłości działania;
- Opracowywanie planów zapewnienia ciągłości działania oraz scenariuszy awaryjnych wg metodyki TSM - BCP;
- Opracowanie Regulaminu BCP oraz Regulaminu Komitetu Kryzysowego;
- Opracowywanie założeń dla Centrum Zapasowego;
- Pomoc w przeprowadzeniu testów funkcjonowania planów ciągłości działania i procedur awaryjnych;
- Szkolenia z Polityki Zapewnienia Ciągłości Działania dla pracowników organizacji.
IV. Audyty systemów informatycznych
- Analiza zgodności bezpieczeństwa systemu informatycznego z wymaganiami przepisów prawa, rekomendacjami producentów oprogramowania, standardami organizacyjnymi i normami międzynarodowymi.
- Analiza zagrożeń i ryzyka połączenia systemu informatycznego z Internetem:
- Testy zewnętrzne – kontrolowany atak z Internetu;
- Analiza bezpieczeństwa serwisów internetowych;
- Testy bezpieczeństwa aplikacji wykorzystujących technologie internetowe;
- Analiza zagrożeń i ryzyka dla sieci wewnętrznej:
- Testy wewnętrzne – kontrolowany atak z wnętrza sieci (WAN/LAN);
- Analiza konfiguracji poszczególnych elementów systemu informatycznego.
- Analiza zabezpieczeń fizycznych systemu informatycznego.
- Stałe monitorowanie bezpieczeństwa serwisów internetowych.
- Konsultacje i doradztwo techniczne z zakresu bezpieczeństwa systemów informatycznych.
V. Wdrożenie kompleksowej Polityki Bezpieczeństwa Organizacji
- Przygotowanie organizacji do wdrożenia kompleksowej polityki bezpieczeństwa w odniesieniu
do specyfiki prowadzonej działalności i podjętych działań organizacyjnych (określenie ryzyka biznesowego i operacyjnego).
- Analiza zagrożeń i ryzyka w poszczególnych obszarach bezpieczeństwa organizacji:
- Bezpieczeństwa informacji;
- Bezpieczeństwa fizycznego i technicznego;
- Bezpieczeństwa osobowego;
- Zapewnienia Ciągłości Działania (BCP);
- Bezpieczeństwa systemu informatycznego.
- Opracowanie struktury zarządzania bezpieczeństwem w organizacji – role zarządcze i kontrolne.
- Opracowanie dokumentacji Polityki Bezpieczeństwa zgodnie z Metodyką TSM, wymogami przepisów prawa, standardami organizacyjnymi i normami międzynarodowymi dla obszarów bezpieczeństwa:
- Polityka Bezpieczeństwa Informacji;
- Polityka Bezpieczeństwa fizycznego i technicznego;
- Polityka Bezpieczeństwa osobowego;
- Polityka Zapewnienia Ciągłości Działania;
- Polityka Bezpieczeństwa Systemu Informatycznego.
- Integracja Polityki Bezpieczeństwa z systemem zarządzania jakością ISO 9000.
- Rozbudowanie Polityki Bezpieczeństwa do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) według normy ISO 27001.
- Szkolenia z zasad bezpieczeństwa przyjętych w organizacji.
VI.Warsztaty, szkolenia, konferencje
- Szkolenia z ochrony danych osobowych – dedykowane szkolenia dla firm.
- Szkolenia z zasad ochrony informacji - dedykowane szkolenia dla firm.
- Warsztaty ABI:
- Przygotowanie do roli administratora bezpieczeństwa informacji;
- Doskonalenie wykonywania nadzoru nad przetwarzaniem danych osobowych.
- Warsztaty TISM -ISMS – Wdrożenie systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie z normą PN – ISO/IEC 27001:2007.
- Warsztaty Szacowanie ryzyka związanego z bezpieczeństwem informacji. Podstawowy element wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z PN-ISO/IEC 27001:2007.
- Warsztaty TSM – BCP - Zarządzanie Zapewnianiem Ciągłości Działania.
- Szkolenie z Zarządzania Bezpieczeństwem Systemów Informatycznych.
- Kongres Administratorów Bezpieczeństwa Informacji.
- Kongres TISM – ISMS.
Wyszukaj firmę
Polecane firmy
- LUQAM Quality Service Group
kategoria: konsulting, wdrożenia, szkolenia - Centrum Zarządzania Jakością INFOX Sp. z o.o.
kategoria: konsulting, wdrożenia, szkolenia - QUALITY MANAGEMENT SYSTEMS
kategoria: konsulting, wdrożenia, szkolenia
Zapisz się, by otrzymać DARMOWY e-mailowy raport