Choose language:
Pratite nas:

GDPR tehnička procjena usklađenosti

GDPR uredba od kompanija zahtijeva da osiguraju primjerenu razinu zaštite osobnih podataka od neovlaštenog pristupa, izmjene, uništenja, otkrivanja i sl. (članak 32 GDPR uredbe). Budući da se osobni podaci danas najvećim dijelom pohranjuju i obrađuju u različitim poslovnim sustavima i aplikacijama, u praksi to podrazumijeva implementaciju niza tehničkih ali i organizacijskih mjera koje za cilj imaju umanjivanje sigurnosnih rizika od različitih internih i/ili vanjskih ugroza te kompromitacije osobnih podataka.


Jedan od najvećih izazova za kompanije je upravo identifikacija tehničkih slabosti i nedostataka u pojedinim aplikacijama i sustavima te određivanje konkretnih tehničkih mjera koje je potrebno provesti kako bi se sustav zaštitio od neovlaštenih aktivnosti.

Za takvu analizu često je potrebno provesti detaljnu evaluaciju sustava uzevši u obzir kontekst i okruženje u kojem se sustav koristi te provesti sveobuhvatnu analizu implementiranih sigurnosnih kontrola i njihove učinkovitosti.

Neka od pitanja koja se pritom postavljaju su:

  • Da li sustav omogućuje adekvatan nadzor i bilježenje svih sigurnosnih događaja?
  • Da li je na sustavu provedeno osnovno sigurnosno ojačavanje kako bi se uklonile nesigurne inicijalne postavke?
  • Da li su ispravno podešena prava pristupa?
  • Da li su zadovoljeni koncepti minimalnih privilegija i prava pristupa temeljem poslovne potrebe?
  • Da li su na sustavu primijenjene adekvatne sigurnosne zakrpe i da li postoji mehanizam redovitog praćenja novih sigurnosnih upozorenja?
  • Da li se na sustavu ispravno upravlja korisničkim i privilegiranim pristupom?
  • Da li su implementirane mjere koje će omogućiti detekciju i sprječavanje neovlaštenih aktivnosti i sl.?
  • Itd.

S ciljem kvalitetnijeg rješavanja ovih pitanja, INFIGO IS svojim korisnicima nudi uslugu tehničke procjene adekvatnosti sigurnosnih kontrola nad sustavima i aplikacijama koje pohranjuju osobne podatke.

REZULTAT:

Rezultat provedene analize je lista preporuka i smjernica koje će omogućiti sigurnosno ojačavanje sustava te kvalitetniju zaštitu osobnih podataka koje sustav pohranjuje i/ili obrađuje.

Procjena adekvatnosti provodi se kombinacijom intervjua s odgovornim osobama Naručitelja, pregledom dokumentacije sustava, uvidom u stvarne konfiguracijske postavke sustava a po potrebi i dodatnim ciljanim testovima i provjerama.

Analiza obuhvaća sve ključne domene informacijske sigurnosti nužne za potpunu i cjelovitu zaštitu informacijskog sustava/poslovnih aplikacija. Konačni rezultat je lista konkretnih smjernica i preporuka za podizanje razine sigurnosti sustava.

Konačno, izvještaj o provedenom sigurnosnom ojačavanju i implementiranim sigurnosnim mjerama demonstrira predanost kompanije zaštiti osobnih podataka i usklađivanju s GDPR uredbom.