Βήματα Εσωτερικού Ελέγχου & Αξιολόγησης

Βήματα Εσωτερικού Ελέγχου & Αξιολόγησης

Φάση Εκπαίδευσης & παρουσίασης ερωτηματολογίων

Βασική εκπαίδευση στον κανονισμό GDPR μέσω γενικής περιγραφής κ ανάλυσης των
ερωτημάτων, παρουσία των BU Managers ανά Business Service (Sales, Marketing, HR,
Technical, Warehouse, Developers/LAB, κλπ)

Φάση γενικής κατανόησης των εταιρικών διαδικασιών

  • Συνεντεύξεις με BU Manages ανά Business process και συλλογή στοιχείων
    σχετικά με τις εταιρικές διεργασίες & ρόλους. Επιπλέον ανάλυση όπου υπάρχει
    συσχέτιση με προσωπικά δεδομένα.
  • Από κοινού συμπλήρωση πινάκων για το είδος των δεδομένων, την σημασία
    τους κ την επεξεργασία τους (Data Inventory) βάση λίστας παραδειγμάτων
    Personal Data.
  • Καταγραφή της δικτυακής τοπολογίας, DMZ & network devices, ασύρματα
    δίκτυα, firewalls κλπ
  • Καταγραφή των διαδικασιών πρόσβασης στα συστήματα και δίκτυα (Active
    Directory, SSO, κλπ)
  • Καταγραφή συστημάτων ελέγχου φυσικής πρόσβασης στον χώρο (κάρτες,
    video, Access Control, καλωδιώσεις, κλπ)

Εργασίες πελάτη (σε συνεργασία όπου απαιτείται με την dnc)

  • Σε βάθος συμπλήρωση του αρχικού ερωτηματολογίου Audit και αναλυτική
    περιγραφή των διαδικασιών ανά Business Unit & Service
  •  Συμπλήρωση του ερωτηματολογίου Gap1 (Procedures & General + Software
    used)
  • Συμπλήρωση του ερωτηματολογίου Gap2 (MS Systems)
  • Συμπλήρωση του ερωτηματολογίου Data Mining ανά Business Process & Service
    (Bus & web sites/portals)
  • Καταγραφή κ αναλυτική περιγραφή διαδικασίας τυχόν μεταφοράς δεδομένων
    από και προς τρίτα συστήματα
  • Ενημέρωση προς την Cosmos των πολιτικών ασφάλειας καθώς κ των οδηγιών
    εργασίας που αφορούν γενικές διαδικασίες CIA (Continuity, Integrity,
    Availability) όπως backup procedures, Redundancy, laptop/mobile disposal
    κλπ.

Παραδοτέα

  • Πίνακας καταγραφής γενικών ευπαθειών, πιθανός κίνδυνος κ τρόπος
    επίλυσης/κάλυψης βάση της μεθοδολογίας των παραπάνω φάσεων.
  • Συνοπτική μελέτη τοπολογίας κ τρωτότητας δικτύου LAN & WAN σε σχέση με
    τον διαχωρισμό κ την κατάτμηση του.
  • Αναφορά κινδύνων κ προτάσεις ανασχεδιασμού σχετικά με την σύνδεση με
    εξωτερικά δίκτυα καθώς κ προστασία των σχετικών web portals.
  • Τα παραπάνω ερωτηματολόγια επεξεργασμένα κ σε συσχέτιση με το σύνολο
    των επιπλέον καταγραφών και ευπαθειών.

Προτεινόμενα προϊόντα ανά κατηγορία

1) ManageEngine Servicedesk, Quest K1000 καλύπτουν τα παρακάτω:
Asset management & CMDB

  • Incident Management
  • Configuration & Change Management
  • Reporting

2) PRTG , Solarwinds NPM/APM, ManageEngine Application manager

  •  Γενική παρακολούθηση υποδομής (NMS), Network & Application Mapping
  • Παρακολούθηση εφαρμογών (Databases, Mail Servers, κλπ)
  • Alerting & Reporting

3) ManageEngine Event Analyzer, Solarwinds Log Manager καλύπτουν SIEM services:

  • Log & Event correlation
  • Windows Events & Threats
  • File & Database Access
  • Alerting & Reporting

4) ManageEngine ADManager & AD Audit, Quest File Explorer καλύπτουν τα :

  • User access
  • Active Directory Alerting & Audit
  • File Access Auditing
  • Reporting

5) Εξειδικευμένες λύσεις Data Classification & Data Loss Prevention (DLP) μέσω
συνεργατών

6) Κλασικές λύσεις Veritas Backup Exec, Antivirus Symantec SEP, Cisco Wireless Controller
& ISA Authenticator όπως ήδη προσφέρονται από το εταιρικό portfolio

Επόμενο | Οι Υπηρείες Μας:
Κανονισμός Προστασίας Προσωπικών Δεδομένων

Συχνές Ερωτήσεις Για Τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων.

Βρείτε απαντήσεις γύρω από συχνά ερωτήματα σχετικά με το G.D.P.R.
Περισσότερα...

Σχετικά Άρθρα

Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων
Προστασία Δεδομένων

Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) έχει τεθεί σε εφαρμογή στις 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών …

Διαβάστε Περισσότερα →