ISO 27001 Awareness Training PL

ISO 27001
Grupa spółek Mellon

Świadomość użytkowników w zakresie bezpieczeństwa informacji
Program szkolenia
ISO 27001 u Bezpieczeństwo fizyczne
Planuj-Wykonuj-Sprawdzaj-Reaguj u Wskazówki dotyczące haseł

u Korzystanie z Internetu
Cykl procesu wdrażania
u Wykorzystanie poczty
Korzyści elektronicznej
u Incydent bezpieczeństwa
Kto jest odpowiedzialny?
u Obowiązki
Copyright © 2021 Mellon Technologies S.A. Wszelkie prawa zastrzeżone. Mellon Technologies Zastrzeżone i Poufne
ISO 27001
ISO/IEC 27001 to norma dotycząca systemu zarządzania bezpieczeństwem informacji (SZBI) opublikowana przez ISO
(International Organization for Standardization).
ISO 27001 określa wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu,
utrzymania i doskonalenia udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w
przedsiębiorstwie, w naszym przypadku w Grupie Mellon.
ISO 27001 ma na celu zapewnienie stosowania odpowiednich środków kontroli bezpieczeństwa.
Określa system zarządzania bezpieczeństwem informacji poprzez podejście całościowe, nie tylko bezpieczeństwo
informatyczne/techniczne.
Wykorzystuje Plan, Do, Check, Act (PDCA) (Planuj-Wykonuj-Sprawdzaj-Reaguj) do osiągnięcia, utrzymania i

poprawy dostosowania poziomu bezpieczeństwa do poziomu ryzyka.
Obejmuje wszystkie rodzaje i rozmiary organizacji, także takie, jak Grupa Mellon.
Tysiące organizacji na całym świecie otrzymały certyfikat i działają zgodnie z przepisami.
Polityka Zarządzanie aktywami
bezpieczeństwa Bezpieczeństwo
informacji operacji
Kontrola dostępu
Organizacja bezpieczeństwa
informacji Relacje z Zarządzanie
Kryptografia dostawcami incydentami
Bezpieczeństwo fizyczne i środowiskowe Bezpieczeństwo łączności

Zarządzanie ciągłością działania
Bezpieczeństwo
Zakup, rozwój i utrzymanie systemu
zasobów ludzkich
Zgodność
Planuj - Wykonuj - Sprawdzaj - Reaguj
Proces ISMS - Odpowiedzialność kierownictwa
Zainteresowane Zainteresowane
strony strony
Wymagania Bezpieczeństwo
dotyczące informacji
bezpieczeństwa Oczekiwania
informacji
Potrzeby rynku
i wymogi Zgodność z
zgodności przepisami dzięki
zarządzaniu
bezpieczeństwem
informacji
Klauzule kontrolne
Rozwój I konserwacja Organizacja

systemu bezpieczeństwa
informacji
Planowanie ciągłości Zarządzanie aktywami

działania
Kryptografia Zasoby ludzkie

Poufność Integrity
Zarządzanie
incydentami
Informacje Dostępność
Bezpieczeństwo fizyczne
Zarządzanie
Rozwój I konserwacja komunikacją
systemu
Kontrola dostępu
Polityka
bezpieczeństwa Zgodność
informacji
Zgodność
Cykl procesu wdrażania
Rozwój i konserwacja Polityka IS Organizacja

systemu bezpieczeństwa
Przegląd informacji
zarządzania
Planowanie ciągłości Zarządzanie aktywami

działania
Organizacja
bezpieczeństwa
Kryptografia Zasoby ludzkie
Poufność Integrity
Zarządzanie
incydentami Działania
naprawcze Informacje Dostępność
Zarządzanie
Rozwój i konserwacja Identyfikacja i komunikacją
systemu wyjaśnienie
aktywów
Kontrola dostępu
Kontrola Procesy
Polityka
bezpieczeństwa Zgodność
Wybór i
informacji wdrożenie
Operacjonalizacja kontroli
procesów Zgodność
Korzyści
Możliwe do wykazania zaangażowanie organizacji w sprawy bezpieczeństwa
Zgodność z prawem i przepisami
Lepsze zarządzanie ryzykiem
Wiarygodność handlowa, zaufanie i pewność
Obniżone koszty
Jasne wskazówki dla pracowników i zwiększona świadomość
Kto jest odpowiedzialny
Komitet Zarządzania Bezpieczeństwem Informacji
Dyrektor ds. bezpieczeństwa informacji
Zespół reagowania na incydenty
Zespół ds. ciągłości działania
IT, Compliance, Dział Prawny, HR i inne działy Mellon
Komisja Rewizyjna
Last but not least - WY
Bezpieczeństwo informacji jest obowiązkiem każdego z nas !
Nakazy
Czytanie i przestrzeganie polityki i procedur bezpieczeństwa
Zakazy
Wpuszczanie nieupoważnionych gości na teren Mellon
Zabieranie ze sobą materiałów niebezpiecznych lub palnych, urządzeń

nagrywających itp., zwłaszcza do pomieszczeń zabezpieczonych
Używanie osobistych urządzeń IT do celów służbowych, chyba że za wyraźną

zgodą kierownictwa
Wskazówki dotyczące haseł
TAK
Stosuj długie, skomplikowane hasła - całe zdania, jeśli możesz
Zarezerwuj najsilniejsze hasło dla systemów o wysokim poziomie

bezpieczeństwa (nie używaj ponownie tego samego hasła wszędzie)
Używaj je i łącz ze znakami specjalnymi (!@#$%^&*())
NIE
Nie używaj krótkich lub łatwych do odgadnięcia haseł
Nie zapisuj haseł, nie przechowuj ich w postaci zwykłego tekstu
Nie udostępniaj haseł przez telefon lub e-mail
Korzystanie z Internetu
TAK
Korzystaj z korporacyjnych kont e-mail wyłącznie do celów służbowych
Postępuj zgodnie z wytycznymi dotyczącymi przechowywania wiadomości e-

mail
Jeśli otrzymasz spam, po prostu go usuń

NIE
Nie odwiedzaj stron internetowych, które mogą być sklasyfikowane jako

obsceniczne, nielegalne - wszystko, co mogłoby być zawtydzające
Nie przeglądaj internetowych portali społecznościowych, z wyjątkiem tych, które

zostały zatwierdzone przez kierownika
Nie pobieraj, nie przesyłaj oprogramowania lub innych materiałów chronionych

prawem autorskim bez odpowiedniej licencji i zgody Działu IT
Wykorzystanie poczty elektronicznej
TAK
Korzystaj z korporacyjnych kont e-mail tylko do celów służbowych
Postępuj zgodnie z wytycznymi dotyczącymi przechowywania wiadomości e-mail
Jeśli otrzymujesz spam, po prostu go usuń. Jeśli otrzymujesz dużo, skontaktuj się z
itdept@mellongroup.com
NIE
Nie używaj firmowego konta e-mail do wysyłania wiadomości osobistych
Nie wysyłaj wiadomości e-mail poza Mellon, chyba że jesteś do tego upoważniony
Zachowaj ostrożność wobec załączników i linków w wiadomościach e-mail, zwłaszcza tych

niechcianych (większość z nich jest zainfekowana wirusami)
Incydenty związane z bezpieczeństwem
TAK
Incydenty związane z bezpieczeństwem informacji, a także problemy i zdarzenia

potencjalnie zagrażające bezpieczeństwu zgłaszaj do inspektora bezpieczeństwa
informacji lub działu IT
• Email
• Telefon
• Anonimowe pojemniki na odpady
Skorzystaj z porady inspektora bezpieczeństwa informacji i działu IT w zakresie dalszych
działań
u NIE
• Nie omawiaj incydentów bezpieczeństwa z osobami spoza Mellon
• Nie przeszkadzaj, nie utrudniaj i nie uniemożliwiaj komukolwiek zgłoszenia incydentu
Obowiązki użytkownika
Upewnij się, że Twój komputer otrzymuje aktualizacje i poprawki antywirusowe
Zablokuj klawiaturę (przycisk Windows+L) przed pozostawieniem komputera bez opieki i

wyloguj się na koniec dnia
Cenne informacji przechowuj w bezpiecznych miejscach, takich jak korporacyjny serwer plików
Wypełniaj zobowiązania dotyczące bezpieczeństwa – przestrzegaj przepisów dotyczących

bezpieczeństwa i prywatności, praw autorskich, umów/porozumień biznesowych i umów o
zachowaniu poufności (NDA)
Bądź na bieżąco z bezpieczeństwem informacji przez Komitet Bezpieczeństwa Informacji Mellon.

ISO 27001 Awareness Training PL

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ISO 27001 Awareness Training PL

Uploaded by

Copyright:

Available Formats

ISO 27001

Grupa spółek Mellon

ISO 27001 u Bezpieczeństwo fizyczne

Planuj-Wykonuj-Sprawdzaj-Reaguj u Wskazówki dotyczące haseł

ISO 27001 ma na celu zapewnienie stosowania odpowiednich środków kontroli bezpieczeństwa.

Wykorzystuje Plan, Do, Check, Act (PDCA) (Planuj-Wykonuj-Sprawdzaj-Reaguj) do osiągnięcia, utrzymania i

Tysiące organizacji na całym świecie otrzymały certyfikat i działają zgodnie z przepisami.

Bezpieczeństwo fizyczne i środowiskowe Bezpieczeństwo łączności

Rozwój I konserwacja Organizacja

Planowanie ciągłości Zarządzanie aktywami

Kryptografia Zasoby ludzkie

Rozwój i konserwacja Polityka IS Organizacja

Planowanie ciągłości Zarządzanie aktywami

Możliwe do wykazania zaangażowanie organizacji w sprawy bezpieczeństwa

Zgodność z prawem i przepisami

Lepsze zarządzanie ryzykiem

Wiarygodność handlowa, zaufanie i pewność

Jasne wskazówki dla pracowników i zwiększona świadomość

Komitet Zarządzania Bezpieczeństwem Informacji

Dyrektor ds. bezpieczeństwa informacji

Zespół reagowania na incydenty

Zespół ds. ciągłości działania

IT, Compliance, Dział Prawny, HR i inne działy Mellon

Last but not least - WY

Bezpieczeństwo informacji jest obowiązkiem każdego z nas !

Czytanie i przestrzeganie polityki i procedur bezpieczeństwa

Wpuszczanie nieupoważnionych gości na teren Mellon

Zabieranie ze sobą materiałów niebezpiecznych lub palnych, urządzeń

Używanie osobistych urządzeń IT do celów służbowych, chyba że za wyraźną

Stosuj długie, skomplikowane hasła - całe zdania, jeśli możesz

Zarezerwuj najsilniejsze hasło dla systemów o wysokim poziomie

Używaj je i łącz ze znakami specjalnymi (!@#$%^&*())

Nie używaj krótkich lub łatwych do odgadnięcia haseł

Nie zapisuj haseł, nie przechowuj ich w postaci zwykłego tekstu

Nie udostępniaj haseł przez telefon lub e-mail

Korzystaj z korporacyjnych kont e-mail wyłącznie do celów służbowych

Postępuj zgodnie z wytycznymi dotyczącymi przechowywania wiadomości e-

Jeśli otrzymasz spam, po prostu go usuń

Nie odwiedzaj stron internetowych, które mogą być sklasyfikowane jako

Nie przeglądaj internetowych portali społecznościowych, z wyjątkiem tych, które

Nie pobieraj, nie przesyłaj oprogramowania lub innych materiałów chronionych

Korzystaj z korporacyjnych kont e-mail tylko do celów służbowych

Postępuj zgodnie z wytycznymi dotyczącymi przechowywania wiadomości e-mail

Nie używaj firmowego konta e-mail do wysyłania wiadomości osobistych

Zachowaj ostrożność wobec załączników i linków w wiadomościach e-mail, zwłaszcza tych

Incydenty związane z bezpieczeństwem informacji, a także problemy i zdarzenia

Upewnij się, że Twój komputer otrzymuje aktualizacje i poprawki antywirusowe

Zablokuj klawiaturę (przycisk Windows+L) przed pozostawieniem komputera bez opieki i

Wypełniaj zobowiązania dotyczące bezpieczeństwa – przestrzegaj przepisów dotyczących

Bądź na bieżąco z bezpieczeństwem informacji przez Komitet Bezpieczeństwa Informacji Mellon.

You might also like