Jak řešit bezpečnost ICT i GDPR systematicky a komplexně?
Kybernetická bezpečnost není důležitá jen z pohledu plnění legislativních povinností. Řešení kybernetické bezpečnosti je v dnešní době existenční nutnost.
Proces řešení bezpečnosti v oblasti informačních technologií (ICT) není projekt jednorázový. Jedná se o neustálý koloběh činností, které jsou nezbytně nutné. Legislativně tuto problematiku řeší zákon č. 181/2014 Sb., o kybernetické bezpečnosti.
Nežijeme ve století páry, ale žijeme ve století a možná tisíciletí informací. A ignorovat fakt, že část našeho života, čím dál tím větší, se odehrává v digitálním prostoru, je velmi nebezpečné.
— Ing. Jaromír Řezáč, GORDIC
S komplexním řešením bezpečnosti ICT a GDPR přišla společnost GORDIC.
Principu řízení bezpečnosti říkají v této společnosti pracovním názvem APIPA. Jde o neustálý pracovní cyklus:
- Analýza
- Projekt
- Implementace
- Prorost
- Audit
Jde o to, že nejdřív musíme analyzovat rizika, navrhnout opatření, tato opatření realizovat, vše vyhodnotit a znovu celý cyklus zopakovat. Tento proces by měl být aplikován v každé organizaci.
Společnost GORDIC má k dispozici několik nástrojů, které vám v této oblasti opravdu pomohou. Komplexním řešením bezpečnosti ICT i GDPR je např. tento:
Nástroj GDA
S aplikací GDA dostanete pod plnou kontrolu systém zpracování a ochrany osobních údajů ve vaší organizaci. Získáte mimo jiné přehled zpracování osobních údajů, přesnou inventarizaci rizikových zpracování, analýzu softwaru a zhodnocení bezpečnosti IT. Generované výstupy slouží nejen jako podklad pro vhodná opatření, ale i jako materiál pro kontrolní úřady. Díky GDA budete dlouhodobě řídit veškerou správu GDPR v jediném nástroji.
Za nás také doporučujeme stránky KYBEZ.CZ, které soustřeďují veškeré informace o problematice bezpečnosti a jejich cílem je působit především osvětově.
Zdroj:
