Προσθέστε Εδώ το Κείμενο Επικεφαλίδας σας
Φάση Εκπαίδευσης & παρουσίασης ερωτηματολογίων
Βασική εκπαίδευση στον κανονισμό GDPR μέσω γενικής περιγραφής κ ανάλυσης των
ερωτημάτων, παρουσία των BU Managers ανά Business Service (Sales, Marketing, HR,
Technical, Warehouse, Developers/LAB, κλπ)
Φάση γενικής κατανόησης των εταιρικών διαδικασιών
- Συνεντεύξεις με BU Manages ανά Business process και συλλογή στοιχείων
σχετικά με τις εταιρικές διεργασίες & ρόλους. Επιπλέον ανάλυση όπου υπάρχει
συσχέτιση με προσωπικά δεδομένα. - Από κοινού συμπλήρωση πινάκων για το είδος των δεδομένων, την σημασία
τους κ την επεξεργασία τους (Data Inventory) βάση λίστας παραδειγμάτων
Personal Data. - Καταγραφή της δικτυακής τοπολογίας, DMZ & network devices, ασύρματα
δίκτυα, firewalls κλπ - Καταγραφή των διαδικασιών πρόσβασης στα συστήματα και δίκτυα (Active
Directory, SSO, κλπ) - Καταγραφή συστημάτων ελέγχου φυσικής πρόσβασης στον χώρο (κάρτες,
video, Access Control, καλωδιώσεις, κλπ)
Εργασίες πελάτη (σε συνεργασία όπου απαιτείται με την dnc)
- Σε βάθος συμπλήρωση του αρχικού ερωτηματολογίου Audit και αναλυτική
περιγραφή των διαδικασιών ανά Business Unit & Service - Συμπλήρωση του ερωτηματολογίου Gap1 (Procedures & General + Software
used) - Συμπλήρωση του ερωτηματολογίου Gap2 (MS Systems)
- Συμπλήρωση του ερωτηματολογίου Data Mining ανά Business Process & Service
(Bus & web sites/portals) - Καταγραφή κ αναλυτική περιγραφή διαδικασίας τυχόν μεταφοράς δεδομένων
από και προς τρίτα συστήματα - Ενημέρωση προς την Cosmos των πολιτικών ασφάλειας καθώς κ των οδηγιών
εργασίας που αφορούν γενικές διαδικασίες CIA (Continuity, Integrity,
Availability) όπως backup procedures, Redundancy, laptop/mobile disposal
κλπ.
Παραδοτέα
- Πίνακας καταγραφής γενικών ευπαθειών, πιθανός κίνδυνος κ τρόπος
επίλυσης/κάλυψης βάση της μεθοδολογίας των παραπάνω φάσεων. - Συνοπτική μελέτη τοπολογίας κ τρωτότητας δικτύου LAN & WAN σε σχέση με
τον διαχωρισμό κ την κατάτμηση του. - Αναφορά κινδύνων κ προτάσεις ανασχεδιασμού σχετικά με την σύνδεση με
εξωτερικά δίκτυα καθώς κ προστασία των σχετικών web portals. - Τα παραπάνω ερωτηματολόγια επεξεργασμένα κ σε συσχέτιση με το σύνολο
των επιπλέον καταγραφών και ευπαθειών.
Προτεινόμενα προϊόντα ανά κατηγορία
1) ManageEngine Servicedesk, Quest K1000 καλύπτουν τα παρακάτω:
Asset management & CMDB
- Incident Management
- Configuration & Change Management
- Reporting
2) PRTG , Solarwinds NPM/APM, ManageEngine Application manager
- Γενική παρακολούθηση υποδομής (NMS), Network & Application Mapping
- Παρακολούθηση εφαρμογών (Databases, Mail Servers, κλπ)
- Alerting & Reporting
3) ManageEngine Event Analyzer, Solarwinds Log Manager καλύπτουν SIEM services:
- Log & Event correlation
- Windows Events & Threats
- File & Database Access
- Alerting & Reporting
4) ManageEngine ADManager & AD Audit, Quest File Explorer καλύπτουν τα :
- User access
- Active Directory Alerting & Audit
- File Access Auditing
- Reporting
5) Εξειδικευμένες λύσεις Data Classification & Data Loss Prevention (DLP) μέσω
συνεργατών
6) Κλασικές λύσεις Veritas Backup Exec, Antivirus Symantec SEP, Cisco Wireless Controller
& ISA Authenticator όπως ήδη προσφέρονται από το εταιρικό portfolio
Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων
Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) έχει τεθεί σε εφαρμογή στις 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών …