Bezpieczeństwo Informacji – CERT

Bezpieczeństwo informacji to ochrona informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji. W spółce jest ono realizowane poprzez System Zarządzania Bezpieczeństwem Informacji, na który składają się: polityki bezpieczeństwa, usługi z obszaru bezpieczeństwa teleinformatycznego oraz procedury i plany ciągłości działania usług IT.

Zapewnienie bezpieczeństwa informacji jest szczególnie istotne w związku z wejściem w życie w dniu 25 maja 2018 roku Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), które przynosi przełomowe zmiany, zupełnie nowe wymogi i wzmocnienie dotychczasowych rozwiązań w obszarze ochrony danych osobowych.

W praktyce sformułowanie – „bezpieczna informacja” - oznacza, że muszą być spełnione trzy zasadnicze atrybuty ochrony informacji:

  • Poufność – zapewnienie, że informacje są dostępne tylko dla osób uprawnionych,
  • Integralność – gwarancja dokładności i kompletności informacji oraz metod ich przetwarzania,
  • Dostępność – zapewnienie upoważnionym użytkownikom dostępu do informacji i związanych z nimi zasobów, zgodnie z określonymi potrzebami biznesowymi.


Ofertę dotyczącą bezpieczeństwa informacji skierowana jest do firm i instytucji, które potrzebują wsparcia w zakresie wdrażania i funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). W ramach wsparcia oferujemy usługę Computer Emergency Response Team (CERT).

CERT

Zespół Reagowania na Incydenty Bezpieczeństwa Teleinformatycznego (Computer Emergency Response Team) to kluczowy element funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji. Główną rolą CERT Energa jest operacyjna obsługa globalnych incydentów bezpieczeństwa teleinformatycznego wraz ze wczesnym ostrzeganiem, wykrywaniem zagrożeń, analizą złośliwego oprogramowania, wydawaniem komunikatów bezpieczeństwa, oceną i audytami bezpieczeństwa oraz konsultacjami w zakresie bezpieczeństwa teleinformatycznego.

Usługi CERT:

  • koordynacja obsługi incydentów i innych przypadków naruszających bezpieczeństwo systemów i sieci,
  • alarmowanie użytkowników o niebezpieczeństwie,
  • gromadzenie informacji o zagrożeniach,
  • rozpoznawanie i identyfikowanie zagrożeń,
  • realizację zadań doradztwa oraz profilaktykę teleinformatyczną związaną z bezpieczeństwem teleinformatycznym.

Usługa obejmuje także:

  • wdrażanie zasad bezpieczeństwa teleinformatycznego,
  • przygotowywanie i wdrażanie zmian do Polityki Bezpieczeństwa Teleinformatycznego oraz związanych z Polityką regulacji wewnętrznych,
  • prowadzenie szkoleń w zakresie bezpieczeństwa teleinformatycznego,
  • przeprowadzanie cyklicznych przeglądów obszaru bezpieczeństwa teleinformatycznego.

Kontakt:

E-mail: cert@energa.pl
tel. +48 58 527 91 11

Damian Szymański
E-mail: damian.szymanski@energa.pl
tel. +48 885 509 904

Inspektor Ochrony Danych (IOD)
Bartłomiej Klejster
E-mail: iod.eite@energa.pl