Jedinečné riešenie pre systémové riadenie ochrany citlivých aktív
V súčasnosti je veľmi aktuálnou témou oblasť informačnej bezpečnosti, ktorej integrálnou súčasťou sú kybernetická bezpečnosť a ochrana osobných údajov.
Slovenská audítorská firma Datasoft Consulting s.r.o. z Trenčianskych Teplíc prináša na slovenský a európsky trh svoje jedinečné riešenie pre systémové riadenie ochrany citlivých aktív – znalostnú softvérovú aplikáciu ISSR.
Potreba zvyšovania úrovne bezpečnosti každej organizácie vychádza nielen zo základných bezpečnostných dokumentov Slovenskej republiky a EÚ, ale najmä z prirodzených potrieb každej spoločnosti bezpečne ochrániť vlastné aktíva. Neoddeliteľnou súčasťou informačnej bezpečnosti je ochrana citlivých aktív – osobných údajov fyzických osôb, ktoré prevádzkovatelia spracúvajú vo svojich informačných systémoch.
Implementovať funkčný systém riadenia informačnej bezpečnosti v oblasti ochrany osobných údajov sú prevádzkovatelia povinní podľa národnej legislatívy v oblasti ochrany osobných údajov a najmä Nariadenia Európskeho parlamentu a RADY EÚ 2016/679 (GDPR) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov s uplatňovaním Nariadenia od 25.5.2018. V súčasnosti je prechodné – prípravné obdobie. Všetky legislatívne požiadavky na zabezpečenie dostupnosti, dôvernosti a integrity spracúvaných citlivých aktív vrátane osobných údajov prevádzkovatelia musia zabezpečiť prijatím súborov technických, organizačných a personálnych opatrení. Vo väčšine prípadov sú dosiaľ tieto opatrenia realizované veľmi formálne, s rôznou formou neaktualizovanej bezpečnostnej dokumentácie v tlačenej podobe, nedostatočným bezpečnostným povedomím v organizácii, nekorektnými ochrannými opatreniami prijatými k citlivým aktívam. Toto všetko smeruje nielen k vzniku bezpečnostných incidentov, ale aj k zbytočným finančným stratám. Znalostný softvér ISSR je odporúčaným technickým opatrením ako vhodný bezpečnostný nástroj pri komplexnom systémovom riadení ochrany citlivých aktív .
Každá organizácia ako vlastník citlivých aktív implementáciou znalostného softvérového riešenia ISSR naplní svoj rozvojový zámer zvyšovania bezpečnosti pre existujúce aj rozvíjajúce sa informačné systémy, splní legislatívne požiadavky a eliminuje stupňujúce sa hrozby v kybernetickom priestore. Softvér ISSR, ako nástroj pre manažéra bezpečnosti, zodpovednú osobu - DPO, právne oddelenie či všetky oprávnené osoby, je plnohodnotný funkčný systém riadenia informačnej bezpečnosti, ktorého dôsledné uplatňovanie minimalizuje pravdepodobnosť vzniku bezpečnostných incidentov, ich včasnú identifikáciu, realizáciu adekvátnych opatrení pri ich odhalení, ich evidenciu vrátane vykonávania analýz rizík.
Všetky bližšie informácie získate v spoločnosti Datasoft Consulting s.r.o. a na www.issr.sk