Jak řešit bezpečnost ICT i GDPR systematicky a komplexně?

Kybernetická bezpečnost není důležitá jen z pohledu plnění legislativních povinností. Řešení kybernetické bezpečnosti je v dnešní době existenční nutnost.

Proces řešení bezpečnosti v oblasti informačních technologií (ICT) není projekt jednorázový. Jedná se o neustálý koloběh činností, které jsou nezbytně nutné. Legislativně tuto problematiku řeší zákon č. 181/2014 Sb., o kybernetické bezpečnosti.

Nežijeme ve století páry, ale žijeme ve století a možná tisíciletí informací. A ignorovat fakt, že část našeho života, čím dál tím větší, se odehrává v digitálním prostoru, je velmi nebezpečné.

— Ing. Jaromír Řezáč, GORDIC

S komplexním řešením bezpečnosti ICT a GDPR přišla společnost GORDIC.

Principu řízení bezpečnosti říkají v této společnosti pracovním názvem APIPA. Jde o neustálý pracovní cyklus:

  1. Analýza
  2. Projekt
  3. Implementace
  4. Prorost
  5. Audit

Jde o to, že nejdřív musíme analyzovat rizika, navrhnout opatření, tato opatření realizovat, vše vyhodnotit a znovu celý cyklus zopakovat. Tento proces by měl být aplikován v každé organizaci.

Společnost GORDIC má k dispozici několik nástrojů, které vám v této oblasti opravdu pomohou. Komplexním řešením bezpečnosti ICT i GDPR je např. tento:

Nástroj GDA
S aplikací GDA dostanete pod plnou kontrolu systém zpracování a ochrany osobních údajů ve vaší organizaci. Získáte mimo jiné přehled zpracování osobních údajů, přesnou inventarizaci rizikových zpracování, analýzu softwaru a zhodnocení bezpečnosti IT. Generované výstupy slouží nejen jako podklad pro vhodná opatření, ale i jako materiál pro kontrolní úřady. Díky GDA budete dlouhodobě řídit veškerou správu GDPR v jediném nástroji.

Za nás také doporučujeme stránky KYBEZ.CZ, které soustřeďují veškeré informace o problematice bezpečnosti a jejich cílem je působit především osvětově.

Zdroj: