Информационна сигурност
СИГУРНОСТ
Cyber и информационна сигурност
Колко важен актив е информацията?
Никой не се страхува от загуба на информацията докато не го сполети (повреден диск, криптиране на информация, загуба на устройство и др.). Политиките за сигурност помагат този процес да бъде управляван. Как да определим правата за достъп? По какъв начин да ползваме и съхраняваме информацията, която е важна за нас /от фирмени данни до лични снимки/? Можем ли да осигурим сигурност на информация при работа от дома или дистанционна работа?
GDPR – Регламент (ЕС) 2016/679 и …ОРГАНИЗАЦИОННИТЕ мерки са основа за изграждането на ефективна защита на информацията. Базирани на: GDPR – РЕГЛАМЕНТ (ЕС) 2016/679, ЗАКОН за киберсигурност (BG/2018), НАРЕДБА за минималните изисквания за мрежова информационна сигурност (BG/2019), определят нормативни изисквания за защита на данни и информация. Прилагането на политики за защита на информацията предпазва от:
За изграждане на ефективната защита на една организация е необходим персонален подход. Ние от ТЕМПУС имаме знанията и опита да изградим система базирана на: Ваши потребности, Добри практики, Нормативни документи. След приключване може да продължим работа с вас, като поддържаме системата и поемем изпълнение на функции като DPO и други необходими
|
---|
Технически мерки за защитаТехническите мерки включват инструментите за защита в една организация. Част от тях са:
|
---|
Архивиране и възстановяване
Въпреки всички предприети организационни и технически мерки мерки са възможни сривове в системата от независещи фактори – пожар, наводнение, кражба и др… Поради тази причина разглеждаме разширено Архивирането и възстановяване на информацията. Обект на услугата са:
|
---|
Обучения
Един от най-важните компоненти за защита е човешкият фактор. С каквито и инструменти за защита да разполагаме, ако те не се прилагат от екипа системата ни е изложена на редица рискове. Познаването на политиките и правилно ползване на информационните системи от екипа повишава многократно сигурността на системата. Обучения – Знания – Практика – Прилагане на екипа е неразделна част от процеса по информационна сигурност. Изготвя се план за обучение съобразен с целите и ресурсите с които разполагаме.
|
---|