Dlaczego warto
nam zaufać?

Najwyższy poziom bezpieczeństwa

Sprawdź

KOMPETENCJA

Sprawdź

WSPARCIE CAŁODOBOWE

Sprawdź

DZIAŁALNOŚĆ NAUKOWA

Sprawdź

Kim jesteśmy?

MISJA I CELE

Misją Centrum Bezpieczeństwa Informatycznego jest stosowanie innowacyjnych rozwiązań oraz usług w obszarze bezpieczeństwa informacji i ciągłości działania zgodnie z obowiązującym stanem prawnym oraz normami specjalistycznymi. Nadrzędnym celem strategicznym firmy jest budowa wartości dla klientów poprzez optymalne wykorzystanie istniejącego potencjału oraz realizację projektów rozwojowych.
Oferta kierowana jest do instytucji publicznych, sektora medycznego, finansowo – prawnego, firm prywatnych oraz innych podmiotów dbających o bezpieczeństwo informacji. Wdrażane mechanizmy oraz usługi ukierunkowane są na zapewnienie bezpieczeństwa informacji w obszarach poufności, integralności, dostępności, rozliczalności, autentyczności, niezaprzeczalności.

Wizja

Lider w dziedzinie zarządzania bezpieczeństwem informacji świadczący wysokiej jakości usługi w oparciu o nowoczesne technologie.

KODEKS ETYKI ZAWODOWEJ CENTRUM BEZPIECZEŃSTWA INFORMATYCZNEGO

Centrum Bezpieczeństwa Informatycznego w swojej działalności, zmierzającej do zapewnienia bezpieczeństwa informacji, kieruje się wartościami i zasadami etycznymi takimi jak:

  1. poufność
  2. prawość
  3. wiarygodność i profesjonalizm
  4. obiektywizm
  5. unikanie konfliktów interesów
  6. zachowanie bezstronności
  7. zachowanie należytej staranności zawodowej

Poufność. Centrum Bezpieczeństwa Informatycznego przestrzega zarówno prywatności informacji jak i poufności informacji uzyskanych podczas wykonywania czynności zawodowych. Za niedopuszczalne uznaje wykorzystanie ich dla osobistych korzyści bądź przekazanie osobom niepowołanym. Prawość. Centrum Bezpieczeństwa Informatycznego wykonuje swoją pracę, której celem jest bezpieczeństwo informacji, w sposób uczciwy, staranny, dokładny i z zachowaniem przepisów prawa.

Wiarygodność i profesjonalizm Centrum Bezpieczeństwa Informatycznego potwierdzają posiadane przez nas certyfikaty oraz stosowane narzędzia:

  • Norma zarządzania bezpieczeństwem PN-ISO/IEC 27001:2014,
  • Norma zarządzania jakością PN-ISO/IEC 9001:2008,
  • Norma PCI-DSS dla firm mających dostęp do danych kartowych,
  • specjalistyczny sprzęt – certyfikowany przez Służbę Kontrwywiadu Wojskowego
  • specjalistyczne rozwiązania zgodne z PCI, Common Criteria Validation Schema, CVE, NIST,
  • wykorzystywane przez nas narzędzia używane są przez takich gigantów jak Bayer HealthCare Pharmaceuticals, FBI Academy, IBM UK, Nestle USA, Puma, Siemens, TUV, US AirForce, US Army Forces, US Marine Corps, US Naval Air, Word Economic Furum in Davos,
  • liczne referencje wystawione Centrum Bezpieczeństwa Informatycznego przez podmioty samorządowe, sektor prywatny, sektor bankowy (Zachęcamy do zapoznania się z naszymi referencjami link: referencje/ zaufali nam)
  • zespół wysokiej klasy ekspertów z poszczególnych dziedzin informatyki, prawa i zarządzania.

Obiektywizm Centrum Bezpieczeństwa Informatycznego jest jednym z najistotniejszych kryteriów obok zachowania bezstronności. Wynika z samej idei audytu definiowanego jako działalność niezależną i obiektywną, której celem jest usprawnienie działalności organizacji, a w przypadku audytu bezpieczeństwa informacji – bezpieczeństwo zasobów.  

 Tylko audytor zewnętrzny jakim jest Centrum Bezpieczeństwa Informatycznego może spełnić te kryteria, gdyż jako jednostka całkowicie niezależna organizacyjnie od podmiotu audytowanego może w sposób bezstronny, pozbawiony emocji i zależności służbowych dokonać analizy badanego środowiska. Centrum Bezpieczeństwa Informatycznego jako niezależny audytor zewnętrzny jest również obiektywny z uwagi na to, że nie podporządkowuje swoich osądów opinii innych osób. W sposób rzetelny opisuje stan faktyczny prezentując bezstronną ocenę. Celem audytu informatycznego jest usprawnienie działalności organizacji, spełnienie wymogów bezpieczeństwa, a także wymogów prawnych nakładanych na organizacje.

Konflikt interesów
występuje w sytuacji gdy audytor ma sprzeczne interesy zawodowe lub osobiste. W przypadku audytora zewnętrznego jakim jest Centrum Bezpieczeństwa Informatycznego nie występuje taki konflikt przede wszystkim ze względu na brak odpowiedzialności służbowej za badane środowisko teleinformatyczne, a także ze względu na brak zależności zawodowej i prywatnej pomiędzy naszymi pracownikami, a badaną organizacją. Zatem kryterium unikania konfliktów interesów w przypadku Centrum Bezpieczeństwa Informatycznego jest również spełnione we wszystkich rodzajach świadczonych usług.

Zachowanie należytej staranności zawodowej
jest jedną z podstaw naszej działalności i nierozerwalnie łączy się z biegłością czyli posiadaną wiedzą, umiejętnościami niezbędnymi do świadczenia wysokiej klasy usług w zakresie bezpieczeństwa informacji. Centrum Bezpieczeństwa Informatycznego potwierdza swoją wiedzę poprzez: starannie dobrany zespół specjalistów z długoletnim doświadczeniem i z potwierdzonymi kwalifikacjami, a także autoryzowanym przez Służbę Kontrwywiadu Wojskowego sprzętem. Certyfikaty PN-ISO/IEC 27001:2015, PN-ISO/IEC 9001:2008, PCI-DSS, nieustanne szkolenie naszej kadry oraz doświadczenie w przeprowadzeniu ponad 250 audytów (dane za rok 2014) daje gwarancję biegłości i zachowania należytej staranności Centrum Bezpieczeństwa Informatycznego w przeprowadzaniu audytu bezpieczeństwa informacji. Należy tu podkreślić, że posiadany przez Centrum Bezpieczeństwa Informatycznego wyspecjalizowany sprzęt jest idealnym i niezbędnym narzędziem do wsparcia organizacji w przeprowadzeniu pełnego i rzetelnego audytu bezpieczeństwa informacji[1]. [1]Opracowano na podstawie Europejskich wytycznych dla stosowania standardów kontroli INOSAI rekomendowanych przez Najwyższą Izbę Kontroli ( www.nik.gov.pl, Europejskie wytyczne dla stosowania standardów kontroli INTOSAI oraz http://www.nik.gov.pl/kontrole/standardy-kontroli-nik/dostęp 03.01.1015 oraz Komunikatu Ministra Finansów z dnia 17 czerwca 2013 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, Załącznik nr 2 Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego (Dz. Urz. MF z dnia 17 czerwca 2013 r. ,poz. 15); Kodeksu Etyki Zawodowej ISACA (http://www.isaca.org/polish/Pages/Default.aspx, dostęp 03.01.2015).

więcej

Certyfikaty

Zarząd

RADOSŁAW
SZYMASZEK

DYREKTOR ZARZĄDZAJĄCY
rs@cbi24.pl

PIOTR
STAWICKI

DYREKTOR REGIONALNY
tel. 502 520 440
ps@cbi24.pl

ANDRZEJ
SIWAK

DYREKTOR REGIONALNY
tel. 667 446 809
as@cbi24.pl