Προσθέστε Εδώ το Κείμενο Επικεφαλίδας σας

Φάση Εκπαίδευσης & παρουσίασης ερωτηματολογίων

Βασική εκπαίδευση στον κανονισμό GDPR μέσω γενικής περιγραφής κ ανάλυσης των
ερωτημάτων, παρουσία των BU Managers ανά Business Service (Sales, Marketing, HR,
Technical, Warehouse, Developers/LAB, κλπ)

Φάση γενικής κατανόησης των εταιρικών διαδικασιών

  • Συνεντεύξεις με BU Manages ανά Business process και συλλογή στοιχείων
    σχετικά με τις εταιρικές διεργασίες & ρόλους. Επιπλέον ανάλυση όπου υπάρχει
    συσχέτιση με προσωπικά δεδομένα.
  • Από κοινού συμπλήρωση πινάκων για το είδος των δεδομένων, την σημασία
    τους κ την επεξεργασία τους (Data Inventory) βάση λίστας παραδειγμάτων
    Personal Data.
  • Καταγραφή της δικτυακής τοπολογίας, DMZ & network devices, ασύρματα
    δίκτυα, firewalls κλπ
  • Καταγραφή των διαδικασιών πρόσβασης στα συστήματα και δίκτυα (Active
    Directory, SSO, κλπ)
  • Καταγραφή συστημάτων ελέγχου φυσικής πρόσβασης στον χώρο (κάρτες,
    video, Access Control, καλωδιώσεις, κλπ)

Εργασίες πελάτη (σε συνεργασία όπου απαιτείται με την dnc)

  • Σε βάθος συμπλήρωση του αρχικού ερωτηματολογίου Audit και αναλυτική
    περιγραφή των διαδικασιών ανά Business Unit & Service
  •  Συμπλήρωση του ερωτηματολογίου Gap1 (Procedures & General + Software
    used)
  • Συμπλήρωση του ερωτηματολογίου Gap2 (MS Systems)
  • Συμπλήρωση του ερωτηματολογίου Data Mining ανά Business Process & Service
    (Bus & web sites/portals)
  • Καταγραφή κ αναλυτική περιγραφή διαδικασίας τυχόν μεταφοράς δεδομένων
    από και προς τρίτα συστήματα
  • Ενημέρωση προς την Cosmos των πολιτικών ασφάλειας καθώς κ των οδηγιών
    εργασίας που αφορούν γενικές διαδικασίες CIA (Continuity, Integrity,
    Availability) όπως backup procedures, Redundancy, laptop/mobile disposal
    κλπ.

Παραδοτέα

  • Πίνακας καταγραφής γενικών ευπαθειών, πιθανός κίνδυνος κ τρόπος
    επίλυσης/κάλυψης βάση της μεθοδολογίας των παραπάνω φάσεων.
  • Συνοπτική μελέτη τοπολογίας κ τρωτότητας δικτύου LAN & WAN σε σχέση με
    τον διαχωρισμό κ την κατάτμηση του.
  • Αναφορά κινδύνων κ προτάσεις ανασχεδιασμού σχετικά με την σύνδεση με
    εξωτερικά δίκτυα καθώς κ προστασία των σχετικών web portals.
  • Τα παραπάνω ερωτηματολόγια επεξεργασμένα κ σε συσχέτιση με το σύνολο
    των επιπλέον καταγραφών και ευπαθειών.

Προτεινόμενα προϊόντα ανά κατηγορία

1) ManageEngine Servicedesk, Quest K1000 καλύπτουν τα παρακάτω:
Asset management & CMDB

  • Incident Management
  • Configuration & Change Management
  • Reporting

2) PRTG , Solarwinds NPM/APM, ManageEngine Application manager

  •  Γενική παρακολούθηση υποδομής (NMS), Network & Application Mapping
  • Παρακολούθηση εφαρμογών (Databases, Mail Servers, κλπ)
  • Alerting & Reporting

3) ManageEngine Event Analyzer, Solarwinds Log Manager καλύπτουν SIEM services:

  • Log & Event correlation
  • Windows Events & Threats
  • File & Database Access
  • Alerting & Reporting

4) ManageEngine ADManager & AD Audit, Quest File Explorer καλύπτουν τα :

  • User access
  • Active Directory Alerting & Audit
  • File Access Auditing
  • Reporting

5) Εξειδικευμένες λύσεις Data Classification & Data Loss Prevention (DLP) μέσω
συνεργατών

6) Κλασικές λύσεις Veritas Backup Exec, Antivirus Symantec SEP, Cisco Wireless Controller
& ISA Authenticator όπως ήδη προσφέρονται από το εταιρικό portfolio

Επόμενο | Οι Υπηρείες Μας:

Κανονισμός Προστασίας Προσωπικών Δεδομένων
Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων
Προστασία Δεδομένων

Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) έχει τεθεί σε εφαρμογή στις 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών …

Διαβάστε Περισσότερα →