Security, compliance a GDPR

Děsí vás rizika spojená s IT bezpečností a dodržováním pravidel?

Touch the future. #DigitalOrganization

Stejné cíle, rozdílné aktivity

Rostoucí význam bezpečnosti v IT a kyberbezpečnosti obecně vytváří tlak na organizace, aby dodržovaly standardy a zásady ochrany informací. Nejde jen o GDPR. Pokud jde o cíle IT bezpečnosti a dodržování předpisů, vše lze popsat jediným slovem: riziko.

Řízení rizik je v dnešním světě odpovědností každého a tento společný cíl by měl vést ke společnému cíli. Nejen IT je odpovědné za navrhování, zřizování a vynucování kontrol za účelem ochrany organizace. Jelikož vlastníci procesů, technologičtí specialisté a uživatelé mají mnoho společného, měli by být přirozenými spojenci. Velmi často nejsou.

  • Zvýšení IT bezpečnosti: předpisy ovlivňující IT bezpečnost přímo ovlivňují také podniková bezpečnostní opatření stanovením základních opatření. Tato základní bezpečnostní pravidla jsou relativně konzistentní v rámci příslušných odvětví.
  • Minimalizace ztrát: vylepšená IT bezpečnost předchází dopadům při narušení bezpečnosti, které jsou pro organizace velmi nákladné, pokud nastanou. Mnoho společností nakonec ztratí miliony v prodejích, nákladech na opravy a poplatcích za právní služby, kterým lze zabránit správnými preventivními opatřeními.
  • Zvýšení kontroly: vylepšené zabezpečení jde ruku v ruce se zvýšenou kontrolou. Zamezte chybám zaměstnanců. Nejčastěji tím největším útočníkem je váš vlastní uživatel. A samozřejmě dbejte na podezřelé vnější hrozby.
  • Udržujte důvěru: zákazníci důvěřují organizacím, kterým poskytují své údaje. Důvěru si nelze koupit, tu si lze pouze získat. Zvýšené zabezpečení a ochrana informací vám pomůže si důvěru získat a udržet, ve srovnání s těmi, kdo nemají základní bezpečnostní pravidla zavedena.
web image
web image

Příliš mnoho nařízení a předpisů

  • GDPR: The General Data Protection Regulation, nebo GDPR, napomáhá ochránit obyvatele Evropské Unie (EU) před úniky dat. GDPR se vztahuje na všechny organizace, které zpracovávají osobní data s bydlištěm v EU, a to i pokud organizace nesídlí přímo v EU.
  • HIPAA: zkratka pro "Health Insurance Portability and Accountability Act", tento zákon zavádí několik předpisů týkajících se bezpečnosti dat pacientů ve zdravotnictví. Všechny společnosti, které zpracovávají údaje o zdravotní péči, od nemocnic a klinik až po pojišťovny, musí při nakládání s těmito údaji dodržovat předpisy HIPAA.
  • Sarbanes-Oxley Act (SOX): dodržování nařízení Sarbanes-Oxley zahrnuje např. vedení finančních záznamů po dobu sedmi let a je vyžadováno pro správní rady, řídící pracovníky a účetní firmy v USA. Účelem nařízení je zabránit další nehodě, jako je skandál Enron, který závisel na podvodném účetnictví.
  • FISMA: Federální zákon o řízení bezpečnosti informací z roku 2002 pojednává o bezpečnosti informací jako o otázce národní bezpečnosti federálních agentur. V rámci návrhu zákona jsou všechny federální agentury povinny vyvinout metody ochrany údajů.
  • PCI-DSS: Standard Data Data Security Standard je soubor předpisů, jejichž cílem je omezit podvody, především ochranou informací o kreditní kartě zákazníka. Bezpečnost a soulad s PCI-DSS je vyžadována pro všechny společnosti zpracovávající informace o kreditní kartě.
  • Národní zákony a nařízení: existují celá řada zákonů, nařízení a doporučení na národní úrovni. Mnohdy vychází z výše uvedených mezinárodních standardů. Můžeme uvést např. 181/2014 Sb. Zákon o kybernetické bezpečnosti (ZKB), 101/2000 Sb. Zákon o ochraně osobních údajů a celá řada dalších. V mnoha případech je však na organizaci, jakým způsobem implementuje kybernetickou bezpečnost.

Převezměte kontrolu nad riziky

Bezpečností specialisté v KPCS jsou připraveni podělit se o své hluboké znalosti v oblasti kybernetické bezpečnosti a řízení rizik spojených s touto oblastí. Celá řada aspektů souvisejících se souladem s předpisy se týká doložení podkladů a dokumentace aktivit týmu, který se stará o bezpečnost. Výhody plynoucí z převodu manuálních procesů a na automatizované úkoly. V rámci našeho řešení obvykle pomáháme:
  • Komunikace: k lidem - požadavky, podrobnosti, jak na to
  • Dokumentace: Evidence, Assets
  • Automatizace: Workflows, Reports, Dokumentace, Monitoring

Využijte IT bezpečnost a dodržování předpisů k růstu vaší organizace.

web image