Międzynarodowy certyfikat w zakresie bezpiecznego zarządzania informacjami dla NCBR
18.08.2022
Narodowe Centrum Badań i Rozwoju (NCBR) otrzymało certyfikat zgodności z normą ISO/IEC 27001 w obszarze „Przetwarzania informacji w zakresie wspierania i tworzenia innowacyjnych rozwiązań technologicznych i społecznych”. To ważna wiadomość dla wszystkich interesariuszy instytucji, głównie dla innowatorów pozyskujących z NCBR dofinansowanie na rozwój swoich projektów badawczo-rozwojowych.
Norma ISO 27001 (lub ISO/IEC 27001) to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI). Określa ona wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Ponadto zawiera wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji.
Przyjęcie w NCBR certyfikowanego SZBI było jednym z celów strategicznych organizacji. Prace nad dostosowaniem procedur i polityk zapewnienia poufności dla zgodności z ISO trwały blisko rok.
- Informacje to dzisiaj jedne z najcenniejszych aktywów. Dbanie o ich bezpieczeństwo musi być priorytetem każdej organizacji. Jednak, ze względu na liczne zagrożenia, samo zapewnienie swoich klientów i partnerów o odpowiednim zarządzaniu bezpieczeństwem informacji może już nie wystarczyć. Dlatego tak ważne było dla nas wdrożenie wspomnianej normy ISO, która gwarantuje, że zidentyfikowaliśmy ewentualne zagrożenia i wprowadziliśmy odpowiednie środki zapobiegawcze w celu ochrony przed naruszeniami bezpieczeństwa – tłumaczy dr Paweł Kuch p.o. dyrektor NCBR.
SZBI stał się integralną częścią procesów i struktury zarządzania w Centrum. Dzięki szkoleniom przeprowadzonym podczas przygotowań do certyfikacji, bezpieczeństwo informacji zaczęło być obligatoryjnie uwzględniane przy projektowaniu procesów, systemów informacyjnych i zabezpieczeń. Następnie w wyniku auditu, przeprowadzonego w pierwszym kwartale tego roku, zewnętrzna jednostka certyfikująca potwierdziła, że NCBR działa zgodnie z normą ISO/IEC 27001.
- ISO/IEC 27001 to informacja dla naszych interesariuszy o stosowaniu uznanych na arenie międzynarodowej standardów w procesach przetwarzania informacji. Nasi beneficjenci i partnerzy otrzymują dzięki temu gwarancję bezpieczeństwa i zachowania poufności oraz mogą przekonać się, że współpracują z organizacją, która jest zaangażowana i godna zaufania. Równie ważny jest dla nas także wzrost świadomości pracowników na temat możliwych zagrożeń i konieczności stosowania odpowiednich zabezpieczeń. To wszystko składa się na naszą pracę nad ciągłym podnoszeniem jakości usług Centrum – mówi dr Paweł Kuch p.o. dyrektor NCBR.
Norma ISO 27001 wyróżnia 11 obszarów, wpływających na bezpieczeństwo informacji w organizacji, m.in. bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami, kontrola dostępu, pozyskanie, rozwój i utrzymanie systemów informatycznych, bezpieczeństwo fizyczne i środowiskowe.
Okres ważności Certyfikatu to 3 lata. W tym czasie SZBI w NCBR będzie regularnie monitorowany przez auditorów.