O ENSI
European Network Security Institute Sp. z o.o (ENSI) to najbardziej doświadczony w Polsce Zespół Ekspertów, który od ponad 20 lat pomaga organizacjom skutecznie rozwiązywać problemy związane z bezpieczeństwem informacji we wszystkich jego obszarach, obejmujących zarówno tajemnice biznesowe, dane osobowe jak i systemy informatyczne.
Firma powstała w marcu 1998 roku, w wyniku przekształceń Instytutu Bezpieczeństwa Sieciowego (IBS), działającego od stycznia 1996 r., w ramach którego jako pionierzy na rynku:
- Wykonaliśmy pierwszy zlecony w Polsce test penetracyjny dla pierwszego w Polsce biura maklerskiego w Internecie – Domu Maklerskiego Banku Ochrony Środowiska S.A. (1996 r.),
- Zorganizowaliśmy pierwszą w Polsce międzynarodową konferencję z dziedziny bezpieczeństwa informacji i systemów informatycznych (InterSec.con 1996 r.),
- Testowaliśmy Rządową Sieć Wyborczą podczas referendum konstytucyjnego i wyborów parlamentarnych (1997 r.).
W ciągu ponad 20 lat naszej działalności wykonaliśmy ponad 100 projektów wdrożeń Polityki Bezpieczeństwa Informacji, przygotowaliśmy ponad 400 organizacji do wypełniania obowiązków ochrony danych osobowych, przeprowadziliśmy 500 różnych audytów bezpieczeństwa systemów informatycznych, zorganizowaliśmy wiele prestiżowych konferencji oraz przeszkoliliśmy około 30 000 osób z różnych organizacji na specjalnych szkoleniach i warsztatach. Nasi eksperci pełnią funkcję Inspektorów Ochrony Danych (IOD) i osób nadzorujących ochronę danych osobowych w ponad 40 podmiotach w Polsce.
Jako pierwsi w Polsce zajęliśmy się doradztwem z zakresu ochrony danych osobowych zaraz po wejściu w życie ustawy o ochronie danych osobowych (30 kwietnia 1998 r.). Zdobyte ponad 20-letnie doświadczenie pozwala ekspertom firmy ENSI skutecznie przygotować każdą organizację do wypełnienia wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego RODO lub GDPR).
Działania firmy obejmują obszary organizacyjny i techniczny oraz szkolenia.
Zajmujemy się doradztwem w zakresie:
- Zarządzania procesami przetwarzania danych osobowych – przygotowanie firm do wypełnienia wszystkich obowiązków wynikających z przepisów o ochronie danych osobowych,
- Zarządzania bezpieczeństwem informacji – dane osobowe, tajemnice przedsiębiorstwa, informacje giełdowe, tajemnice zawodowe i inne informacje prawnie chronione,
- Nadzoru nad przetwarzaniem danych osobowych – pełnienie funkcji Inspektora Ochrony Danych/ wykonywanie zadań związanych z zapewnianiem przestrzegania przepisów o ochronie danych osobowych poprzez wyznaczenie osoby nadzorującej ochronę danych osobowych (NODO), nadzór oraz konsultacje w zakresie procesów przetwarzania danych osobowych i ich zabezpieczania,
- Zarządzania bezpieczeństwem systemów informatycznych – aplikacje biznesowe, sieci LAN/WAN, podłączenie do Internetu, ochrona cyberprzestrzeni,
- Zarządzania ciągłością działania organizacji (BCP/BCM/DRP),
- Integrowania systemów zarządzania jakością i bezpieczeństwem – normy serii ISO 9000 oraz serii ISO 27000,
- Wdrażania programów Kultury Ochrony Informacji w organizacji.
Wszystkie prace prowadzone są w oparciu o sprawdzone, autorskie metodyki ENSI:
- TISM (Total Information Security Management) – zarządzanie bezpieczeństwem informacji,
- TSM-BCP (BCM) – zarządzanie ciągłością działania biznesu,
- TISM/ISMS – zarządzania jakością i bezpieczeństwem informacji (ISMS zgodnie z ISO 27001),
- TSM (Total Security Management) – zarządzanie ryzykiem operacyjnym,
- PBDO – zarządzanie procesami przetwarzania danych osobowych.
Polityka Bezpieczeństwa Informacji, Plany Ciągłości Działania oraz Polityka Bezpieczeństwa Operacyjnego tworzone na podstawie w/w metodyk dostosowują się do potrzeb firm zgodnie z wszelkimi wymaganiami prawnymi, standardami organizacyjnymi i normami międzynarodowymi, w tym normą ISO 27001 (system ISMS), ISO 17799 oraz rekomendacjami Komitetu Bazylejskiego.
TESTY I AUDYTY BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH wykonywane przez Zespół Ekspertów ENSI obejmują zewnętrzne i wewnętrzne testy penetracyjne, testy bezpieczeństwa aplikacji internetowych, jak również audyty zgodności systemów z wymogami prawa (ustawa o ochronie danych osobowych, ustawa o rachunkowości, ustawa o ochronie informacji niejawnych).
SZKOLENIA I WARSZTATY prowadzone przez Zespół Ekspertów ENSI dotyczą m.in. pełnienia funkcji Inspektora Ochrony Danych, wykonywania zadań zapewniania przestrzegania przepisów o ochronie danych osobowych, zarządzania procesami przetwarzania danych osobowych, zarządzania bezpieczeństwem informacji (TISM), zarządzania ciągłością działania, zarządzania bezpieczeństwem systemów informatycznych, aspektów prawnych i zasad ochrony informacji itp.
ENSI organizuje dwie cykliczne, prestiżowe konferencje eksperckie: Kongres Administratorów Bezpieczeństwa Informacji (obecnie: Kongres Inspektorów Ochrony Danych) oraz Kongres TISM.
Ze względu na wiedzę i doświadczenie zbudowane w oparciu o działalność naukową i wieloletnią praktykę, realizowane przez nas projekty spotykają się z ogromnym uznaniem zarówno naszych klientów, jak i specjalistów zajmujących się bezpieczeństwem informacji oraz systemów informatycznych