Rok 2015 był rekordowy, jeżeli chodzi o przyrost w Polsce organizacji, które uzyskały certyfikat zgodności ich systemów zarządzania bezpieczeństwem informacji z normą PN-ISO/IEC 27001. W 2014 było w Polsce 310 certyfikacji, a w 2015 już 448. Na całym świecie, jak podaje ISO, mieliśmy do czynienia z 20% wzrostem organizacji, które uzyskały ten wymagający certyfikat.

Top 10 krajów posiadających certyfikat ISO/IEC 27001 w roku 2015

1. Japonia - 8240
2. Zjednoczone Królestwo - 2790
3. Indie - 2490
4. Chiny - 2469
5. Stany Zjednoczone Ameryki - 1247
6. Rumunia - 1078
7. Włochy - 1013
8. Niemcy - 994
9. Tajpej - 939
10. Hiszpania - 676

Ilość organizacji posiadających w Polsce certyfikację zgodną z PN-ISO/IEC 27001 napawałyby dumą, gdyby nie zestawienie ich z wynikami badania przeprowadzonego przez Izbę Rzeczoznawców Polskiego Towarzystwa Informatycznego przeprowadzonego na próbie ok. 340 samorządów pt. „Wdrożenie wybranych wymagań dotyczących systemów informatycznych oraz Krajowych Ram Interoperacyjności w jednostkach samorządu terytorialnego”, z którego jasno wynika, że „Zdecydowana większość instytucji, tj. 309, co stanowi ponad 91% badanych, nie zakupiła ani jednej normy” (w badaniu IR PTI pytała o PN-ISO/IEC 20000 PN-ISO/IEC 27001 PN-ISO/IEC 27005 PN-ISO/IEC 24762). Audyt dotyczący zgodności z normą PN-ISO/IEC 27001 wykonało zaledwie 24 urzędów pomimo faktu, iż wymogi zgodności z PN-ISO/IEC 27001 wymienione są w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z dnia 16 maja 2012 r.).

Czy warto więc podjąć wysyłek uzyskania certyfikacji przez  firmę/urząd zgodności przetwarzania informacji z wymaganiami nakładanymi przez normę PN-ISO/IEC 27001 (Systemem zarządzania bezpieczeństwem informacji) ?

Na pytanie to spróbują odpowiedzieć prelegenci zaproszeni na seminarium:

a)      przedstawiciel jednostki zajmującej się procesem certyfikacyjnym - Przemysław Szczurek Product Manager ds. Bezpieczeństwa Informacji w TUV Nord, który przedstawi praktyczne podejście do przygotowania organizacji do uzyskania certyfikacji, 

b)      przedstawiciel jednostki administracji publicznej, która od lat utrzymuje SZBI zgodny z PN-ISO/IEC 27001 - Jarosław Krawczyk  – Kierownik zespołu ds. technicznych w Śląskim Centrum Społeczeństwa Informacyjnego w Katowicach, który omówi proces certyfikacyjny na przykładzie administracji publicznej,

c)       przedstawiciel biznesu z branży samochodowej,  który przedstawi co dało jego firmie wdrożenie i uzyskanie certyfikatu PN-ISO/IEC 27001 - Michał Latocha - Country IT Manager for Poland w Plastic Omnium Auto Sp. z o.o.

Seminarium organizowane we współpracy z Polskim Towarzystwem Informatycznym oraz Polskim Oddziałem IEEE Computer Society.

Patronat medialny - Dziennik Internautów.

Wykorzystując możliwości nowych technologii spotkanie odbędzie się równolegle w Katowicach i  Warszawie (multimedialna sala wideokonferencyjna Polskiego Towarzystwa Informatycznego) połączonych mostem wideokonferencyjnym. Prelegenci będą prezentować swoje wystąpienie w Katowicach, a dwustronne połączenie wideokonferencyjne umożliwi uczestnictwo i zadawanie pytań obecnym w Warszawie.

Wstęp wolny, ze względu na ograniczoną ilość miejsc prosimy o bezpłatną rezerwację udziału w spotkaniu - http://www.isaca.org/chapters8/Katowice/Events/Pages/Page2.aspx

Serdecznie zapraszamy !