Информационна сигурност

Начало 9 Информационна сигурност

СИГУРНОСТ

Cyber и информационна сигурност

Колко важен актив е информацията?

      Никой не се страхува от загуба на информацията докато не го сполети (повреден диск, криптиране на информация, загуба на устройство и др.). Политиките за сигурност помагат този процес да бъде управляван. Как да определим правата за достъп? По какъв начин да ползваме и съхраняваме информацията, която е важна за нас /от фирмени данни до лични снимки/? Можем ли да осигурим сигурност на информация при работа от дома или дистанционна работа?

GDPR – Регламент (ЕС) 2016/679 и …


ОРГАНИЗАЦИОННИТЕ мерки са основа за изграждането на ефективна защита на информацията. Базирани на: GDPR – РЕГЛАМЕНТ (ЕС) 2016/679, ЗАКОН за киберсигурност (BG/2018), НАРЕДБА за минималните изисквания за мрежова информационна сигурност (BG/2019), определят нормативни изисквания за защита на данни и информация. Прилагането на политики за защита на информацията предпазва от:

  • пробиви застрашаващи репутацията и в много случай водещи до фалит;
  • глоби за извършени нарушения;

За изграждане на ефективната защита на една организация е необходим персонален подход. Ние от ТЕМПУС имаме знанията и опита да изградим система базирана на: Ваши потребности, Добри практики, Нормативни документи. След приключване може да продължим работа с вас, като поддържаме системата и поемем изпълнение на функции като DPO и други необходими

 

Технически мерки за защита

Техническите мерки включват инструментите за защита в една организация. Част от тях са:

  • Одит на текуща система;
  • Филтриране на трафик;
  • Управление на достъпите;
  • Защита на отдалечен достъп/ работа от разстояние;
  • Защита на крайни точки – хардуерни устройства; софтуер и върмуер; web сървъри DNS
  • Защита от зловреден софтуер;
  • Системни записи;
  • Криптография;
  • Сегрегация;
  • Защита от не-оторизирано ползване на устройства;
  • Архивиране и възстановяване;
 

 

Архивиране и възстановяване

 

Въпреки всички предприети организационни и технически мерки мерки са възможни сривове в системата от независещи фактори – пожар, наводнение, кражба и др… Поради тази причина разглеждаме разширено Архивирането и възстановяване на информацията. Обект на услугата са:

  • Резервиране на компоненти на инфраструктура;
  • Планове за възстановяване;
  • Планове за непрекъснатост;

 

 

Обучения

 

Един от най-важните компоненти за защита е човешкият фактор. С каквито и инструменти за защита да разполагаме, ако те не се прилагат от екипа системата ни е изложена на редица рискове. Познаването на политиките и правилно ползване на информационните системи от екипа повишава многократно сигурността на системата. Обучения – Знания – Практика – Прилагане на екипа е неразделна част от процеса по информационна сигурност. Изготвя се план за обучение съобразен с целите и ресурсите с които разполагаме.

 
практики за cyber и информационна сигурност