Firma szkoleniowe European Network Security Institute Sp. z o.o., Warszawa, mazowieckie - firma szkoleniowa w szkolimy24.pl
Panel Logowania
Zapomniałeś hasła? Zarejestruj się

European Network Security Institute Sp. z o.o.

Powrót
Województwo: mazowieckie
Adres: 00-141 Warszawa, Al. Jana Pawła II 34
Telefon: +48.22.6201200
www: www.ensi.net
Opis działalności

European Network Security Institute (ENSI) - najbardziej doświadczony w Polsce zespół ekspertów, który od ponad 10 lat pomaga organizacjom skutecznie rozwiązywać problemy związane z bezpieczeństwem informacji.

Firma powstała w marcu 1998 roku, w wyniku przekształceń Instytutu Bezpieczeństwa Sieciowego (IBS) - działającego od stycznia 1996 r., w ramach którego jako pionierzy na rynku:

  • wykonaliśmy pierwszy zlecony w Polsce test penetracyjny dla pierwszego w Polsce biura maklerskiego w Internecie – Domu Maklerskiego Banku Ochrony Środowiska S. A. (1996 r.), 
  • zorganizowaliśmy pierwszą w Polsce międzynarodową konferencję z dziedziny bezpieczeństwa informacji i systemów informatycznych (InterSec.con 1996 r.),
  • testowaliśmy Rządową Sieć Wyborczą podczas referendum konstytucyjnego i wyborów parlamentarnych (1997 r.).

W ciągu ponad 10 lat naszej działalności wykonaliśmy ponad 100 projektów wdrożeń Polityki Bezpieczeństwa Informacji, przygotowaliśmy blisko 300 organizacji do wypełnienia obowiązków ochrony danych osobowych, przeprowadziliśmy 450 różnych audytów bezpieczeństwa systemów informatycznych, zorganizowaliśmy wiele prestiżowych konferencji oraz przeszkoliliśmy około 25 000 osób z różnych organizacji na specjalnych szkoleniach i warsztatach.

Działania firmy obejmują obszary organizacyjny i techniczny oraz szkolenia.

Obszar organizacyjny obejmuje doradztwo w zakresie zarządzania:

  • bezpieczeństwem informacji w szczególności danych osobowych, 
  • bezpieczeństwem systemów informatycznych,
  • bezpieczeństwem fizycznym i osobowym, 
  • integracją systemów zarządzania jakością i bezpieczeństwem.

Wszystkie prace prowadzone są w oparciu o sprawdzone, autorskie metodyki ENSI:

  • TISM (Total Information Security Management) – zarządzanie bezpieczeństwem informacji, 
  • TSM - BCP (BCM) – zarządzanie ciągłością działania biznesu, 
  • TISM/ISMS – zarządzania jakością i bezpieczeństwem informacji (ISMS zgodnie z ISO 27001), 
  • TSM (Total Security Management) – zarządzanie ryzykiem operacyjnym, 
  • PBDO - zarządzanie procesami przetwarzania danych osobowych.

Polityka Bezpieczeństwa Informacji, Plany Ciągłości Działania oraz Polityka Bezpieczeństwa Operacyjnego tworzone na podstawie metodyk dostosowują się do potrzeb firm zgodnie z wszelkimi wymaganiami prawnymi, standardami organizacyjnymi i normami międzynarodowymi, w tym normy ISO 27001 (system ISMS), ISO 17799, rekomendacje Komitetu Bazylejskiego.

Jako pierwsi w Polsce zajmujemy się ochroną danych osobowych już od dnia wejścia w życie ustawy o ochronie danych osobowych (30 kwietnia 1998 r.). Zdobyte w tym czasie (ponad 10 lat) doświadczenie pozwala nam skutecznie przygotować każdą organizację do wypełnienia wymogów w/w ustawy oraz wydanego do niej rozporządzenia wykonawczego z dn. 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Obszar techniczny działalności ENSI obejmuje wykonywanie audytów bezpieczeństwa systemów informatycznych, w tym zewnętrznych i wewnętrznych testów penetracyjnych, testów bezpieczeństwa aplikacji internetowych, jak również audytów zgodności systemów z wymogami prawa (Ustawa o ochronie danych osobowych, Ustawa o rachunkowości, Ustawa o ochronie informacji niejawnych).

Szkolenia i warsztaty organizowane przez ENSI dotyczą m.in. zarządzania bezpieczeństwem informacji, zasad ochrony informacji, zarządzania ciągłością działania, zarządzania bezpieczeństwem systemów informatycznych, aspektów prawnych ochrony informacji, w tym ochrony danych osobowych itp. ENSI organizuje dwie cykliczne prestiżowe konferencje: Kongres Administratorów Bezpieczeństwa Informacji oraz Kongres TISM.

Wiedza i doświadczenie zbudowane w oparciu o działalność naukową i praktyczną powodują, że projekty realizowane przez nas spotykają się z ogromnym uznaniem zarówno naszych Klientów, jak i specjalistów zajmujących się bezpieczeństwem informacji.

 

ZESPÓŁ ENSI


Nasi eksperci posiadają największe doświadczenie w Polsce oraz doskonałe przygotowanie do prowadzenia projektów.

Eksperci ENSI pełnią kluczowe role w Komitecie Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej, uczestniczyli w pracach sejmowych nad nowelizacją Ustawy o Ochronie Danych Osobowych. Nasi eksperci brali aktywny udział w pracach Komitetu Technicznego PKN nr 182 (m.in. w pracach podkomitetu ds. ISMS).

Prezes ENSI, Maciej Byczkowski pełni funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej i Prezesa Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji, brał udział w pracach sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją Ustawy o Ochronie Danych Osobowych. Wieloletnia działalność Pana Prezesa nad popularyzacją zasad ochrony danych osobowych w Polsce została doceniona przez Generalnego Inspektora Ochrony Danych Osobowych. (patrz pismo)

Eksperci ENSI posiadają poświadczenia bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” i wyższych, wydane przez Służby Ochrony Państwa oraz różne certyfikaty m.in.: Certyfikat audytora wiodącego PN - ISO/IEC 27001:2007, Certyfikat Audytora Wiodącego PN-ISO/IEC 27001 Technika informatyczna, Techniki bezpieczeństwa, Systemy zarządzania bezpieczeństwem informacji; Certyfikat Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg normy BS 7799-2:2002, Certyfikat Audytora wewnętrznego Zintegrowanego Systemu Zarządzania zgodnie z wymaganiami norm ISO 9001:2000, PN-N 18001, AQAP 2120.

Praktyczne umiejętności wybranych członków zespołu audytorskiego potwierdzone są również międzynarodowymi certyfikatam: CISSP (The Certified Information Systems Security Proffesional) wydawanym przez organizację ISC2 w zakresie: Security Management Practices, Security Architecture and Models, Access Control, Applications and Systems Development, Operations Security, Physical Security, Cryptography, Telecommunications and Networking, Business Continuity Planning/DRP, Law, Investigation, and Ethics, Certified Ethical Hacker (CEH), EC-Council Certified Security Analyst (ECSA), EC-Council Certified Security Specialist (ECSS), EC-Council Licensed Penetration Tester (LPT)(Waiting for approval), CompTIA Security+ 2008 edition, Certified Voice Over IP Professional (ECVP), Microsoft® Certified IT Professional: Enterprise Administrator, Microsoft® Certified IT Professional: Server Administrator, Microsoft® Certified IT Professional: Windows 7, Desktop Enterprise Administrator, Microsoft® Certified Systems Administrator: Security (MCSA: Security), Microsoft® Certified Systems Administrator (MCSA), Microsoft® Certified IT Professional (MCITP), Microsoft® Certified Technology Specialist (MCTS), Microsoft® Certified Professional (MCP), Microsoft® Certified Technology Specialist: Windows 7, Microsoft® Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration, Microsoft® Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration, Microsoft® Certified Technology Specialist: Windows Server 2008 Applications Infrastructure: Configuration Microsoft® Certified Technology Specialist: SQL Server 2008, Implementation and Maintenance.

 

Opis oferowanych usług

OFEROWANE USŁUGI

I.    Ochrona danych osobowych

  • Przygotowywanie organizacji do spełnienia wymogów ustawy o ochronie danych osobowych.
  • Analiza (audyt)  zgodności działań firmy z wymogami ustawy o ochronie danych osobowych.
  • Tworzenie Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
  • Szkolenia z zakresu ochrony danych osobowych.
  • Pełnienie obowiązków Administratora Bezpieczeństwa Informacji.
  • Konsultacje z zakresu ochrony danych osobowych.

II.   Bezpieczeństwo informacji

  1. Wdrożenie Polityki Bezpieczeństwa Informacji:
  • Przygotowanie organizacji do wdrożenia Polityki Bezpieczeństwa Informacji;
  • Analiza procesów przetwarzania informacji w organizacji oraz identyfikacja informacji podlegających ochronie;
  • Opracowanie struktury zarządzania bezpieczeństwem informacji – role zarządcze i kontrolne;
  • Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji zgodnie z Metodyką TISM, wymogami przepisów prawa, standardami organizacyjnymi;
  • Integracja Polityki Bezpieczeństwa Informacji z istniejącym systemem zarządzania jakością ISO 9000;
  • Szkolenia z zasad ochrony informacji.

2. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normą ISO/IEC 27001:

  • Audyt przedwdrożeniowy – diagnoza bezpieczeństwa informacji pod kątem zgodności z normą ISO/IEC 27001;
  • Identyfikacja aktywów informacyjnych firmy;
  • Szacowanie ryzyka i wybór zabezpieczeń;
  • Opracowanie dokumentacji zapewniającej funkcjonowanie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS);
  • Szkolenia dla audytorów wewnętrznych;
  • Audyt sprawdzający i przygotowanie systemu ISMS do certyfikacji;
  • Integracja Systemu Zarządzania Bezpieczeństwa Informacji z istniejącym systemem zarządzania jakością (ISO 9000, ISO 14000, PN 18000).

III. Zapewnienie ciągłości działania organizacji

  1. Opracowywanie Polityki Zapewnienia Ciągłości Działania (BCP):
  • Analiza ryzyka zakłócenia działalności organizacji – zagrożenia, słabe punkty, krytyczne procesy;
  • Organizacja struktury zarządzania zapewnianiem ciągłości działania;
  • Opracowywanie planów zapewnienia ciągłości działania oraz scenariuszy awaryjnych wg metodyki TSM - BCP;
  • Opracowanie Regulaminu BCP oraz Regulaminu Komitetu Kryzysowego;
  • Opracowywanie założeń dla Centrum Zapasowego;
  • Pomoc w przeprowadzeniu testów funkcjonowania planów ciągłości działania i procedur awaryjnych;
  • Szkolenia z Polityki Zapewnienia Ciągłości Działania dla pracowników organizacji.

IV.  Audyty systemów informatycznych

  • Analiza zgodności bezpieczeństwa systemu informatycznego z wymaganiami przepisów prawa, rekomendacjami producentów oprogramowania, standardami organizacyjnymi i normami międzynarodowymi.
  • Analiza zagrożeń i ryzyka połączenia systemu informatycznego z Internetem.
  • Analiza zagrożeń i ryzyka dla sieci wewnętrznej.
  • Analiza konfiguracji poszczególnych elementów systemu informatycznego.
  • Analiza zabezpieczeń fizycznych systemu informatycznego.
  • Stałe monitorowanie bezpieczeństwa serwisów internetowych.
  • Konsultacje i doradztwo techniczne z zakresu bezpieczeństwa systemów informatycznych. 

V.  Wdrożenie kompleksowej Polityki Bezpieczeństwa Oraganizacji

  • Przygotowanie organizacji do wdrożenia kompleksowej polityki bezpieczeństwa w odniesieniu do specyfiki prowadzonej działalności i podjętych działań organizacyjnych (określenie ryzyka biznesowego i operacyjnego).
  • Analiza zagrożeń i ryzyka w poszczególnych obszarach bezpieczeństwa organizacji.
  • Opracowanie struktury zarządzania bezpieczeństwem w organizacji – role zarządcze i kontrolne.
  • Opracowanie dokumentacji Polityki Bezpieczeństwa zgodnie z Metodyką TSM, wymogami przepisów prawa, standardami organizacyjnymi i normami międzynarodowymi dla obszarów bezpieczeństwa.
  • Integracja Polityki Bezpieczeństwa z systemem zarządzania jakością ISO 9000.
  • Rozbudowanie Polityki Bezpieczeństwa do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) według normy ISO 27001.
  • Szkolenia z zasad bezpieczeństwa przyjętych w organizacji.

VI. Warsztaty, szkolenia, konferencje

  • Szkolenia z ochrony danych osobowych – dedykowane szkolenia dla firm.
  • Szkolenia z zasad ochrony informacji - dedykowane szkolenia dla firm.
  • Warsztaty ABI:
  1. Przygotowanie do roli administratora bezpieczeństwa informacji;
  2. Doskonalenie wykonywania nadzoru nad przetwarzaniem danych osobowych.
  • Warsztaty TISM -ISMS – Wdrożenie systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie
    z normą PN – ISO/IEC 27001:2007. 
  • Warsztaty "Szacowanie ryzyka związanego z bezpieczeństwem informacji".  Podstawowy element wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z PN-ISO/IEC 27001:2007.
  • Warsztaty TSM – BCP - Zarządzanie Zapewnianiem Ciągłości Działania.
  • Szkolenie z Zarządzania Bezpieczeństwem Systemów Informatycznych.
  • Kongres Administratorów Bezpieczeństwa Informacji.
  • Kongres TISM – ISMS.

 

Szkolenia w miastach:

szkolenia Warszawa szkolenia Poznań szkolenia Łódź szkolenia Podlesice szkolenia Białowieża szkolenia Gdynia szkolenia Kraków szkolenia Katowice szkolenia Gliwice szkolenia Wrocław szkolenia Sopot szkolenia Śrem szkolenia Jarocin szkolenia Dolsk szkolenia Kielce szkolenia Toruń szkolenia Ustroń szkolenia Konstancin Jeziorna szkolenia Zakopane szkolenia Wyszków szkolenia Słupca szkolenia Książ Wlkp. szkolenia Lądek Zdrój szkolenia Gdańsk szkolenia do uzgodnienia szkolenia Malbork szkolenia Lublin szkolenia cała Polska szkolenia Olkusz szkolenia Legnica szkolenia Ruda Śląska szkolenia Zielona Góra szkolenia Bydgoszcz szkolenia Szczecin szkolenia Kalisz szkolenia Leszno szkolenia Jelenia Góra szkolenia Świdnica szkolenia Białystok szkolenia Gorzów Wielkopolski

Szkolenia w Województwie:

ikona mapa szkoleńMapa Szkoleń ikona kontaktKontakt z nami

Korzystanie z serwisu oznacza akceptację
Regulaminu oraz Polityki prywatności.

© 2010 Szkolimy24.pl Wszelkie prawa zastrzeżone.