Zarząd lidera rynku mediów, mimo posiadania w firmie dokumentacji opisującej zarządzanie bezpieczeństwem informacji uznał, że rzeczywistość odbiega od istniejących polityk i procedur.

Zarządzanie bezpieczeństwem koncentrowało się przede wszystkim na ochronie danych osobowych a Dział Informatyki samodzielnie, na podstawie własnych osądów, zabezpieczał co bardziej krytyczne systemy. Działania podejmowane przez Dział Informatyki w zakresie ochrony informacji nie były usystematyzowane, co istotnie obniżało ich skuteczność i efektywność i stanowiło problem w rozumieniu samych zainteresowanych.

Wychodząc naprzeciw potrzebom klienta eksperci IMMUSEC zorganizowali cykl warsztatów roboczych, których celem było podniesienie świadomości kluczowych osób zarządzających bezpieczeństwem w zakresie najlepszych praktyk zarządzania bezpieczeństwem.

W trakcie kolejnych sesji warsztatowych:

• Omówiono najważniejsze zasady zarządzania bezpieczeństwem informacji w oparciu o normę ISO/IEC 27001,
• Przeprowadzono wstępną analizę wdrożonych zabezpieczeń w ramach zgodności z normą ISO/IEC 27002,
• Przeprowadzono ocenę dojrzałości procesów zarządzania i zidentyfikowano konieczność konkretnych usprawnień systemu zarządzania bezpieczeństwem.

W wyniku warsztatów roboczych sformułowano plan projektu kompleksowego zabezpieczenia informacji przetwarzanych przez firmę.

Specjaliści IMMUSEC pełnili rolę ekspertów-trenerów, szkoląc, doradzając i wyznaczając kierunki prac projektowych. Pracownicy klienta poznali praktyczne aspekty budowania systemu zarządzania Bezpieczeństwem informacji, zasady zarządzania ryzykiem oraz metody projektowania odpowiedzi na ryzyko.

Dzięki takiemu podejściu wiedza została sprawnie przetransferowana do osób odpowiedzialnych za prowadzenie projektu, a wraz z jego zakończeniem firma mogła świadomie eksploatować i rozwijać system zarządzania bezpieczeństwem informacji.