Wsparcie w dostosowaniu i uzyskaniu zgodności z wymogami bezpieczeństwa
Do kluczowych źródeł wymagań bezpieczeństwa informacji zalicza się przepisy prawa, regulacje wewnętrzne i zewnętrzne, zobowiązania kontraktowe, a także wyniki szacowania ryzyka. W zależności od charakteru prowadzonej działalności, część źródeł wymagań może być obligatoryjna dla organizacji - doskonałym przykładem może być tutaj ustawa o ochronie danych osobowych.

W wielu przypadkach, organizacja może być zobligowana do uzyskania zgodności z danym źródłem wymagań, lecz może nie być pewna, co do obecnego poziomu zgodności. W trakcie dostosowywania procesów oraz wdrażania środków bezpieczeństwa celem uzyskania zgodności mogą pojawić się także praktyczne problemy i wątpliwości. W takich przypadkach, profesjonalne doradztwo może przyczynić się do ograniczenia zagrożenia potencjalnych konsekwencji braku zgodności (np. konsekwencji finansowych lub prawnych).

Usługa

W ramach oferowanych przez nas usług proponujemy Państwu wsparcie w uzyskaniu zgodności z wymogami bezpieczeństwa informacji określonymi w przepisach prawa, regulacjach zewnętrznych i wewnętrznych, zobowiązaniach kontraktowych oraz wymaganiach uzyskanych w wyniku szacowania ryzyka.

Wykonywana przez nas usługa składa się z następujących elementów:
  • Ustalenie obecnego poziomu zgodności z danym źródłem wymagań (w zakresie organizacyjnym i technicznym)
  • Opracowanie wymaganej dokumentacji
  • Wsparcie w organizacji lub dostosowaniu procesów biznesowych
  • Wdrożenie lub wsparcie we wdrożeniu niezbędnych środków bezpieczeństwa
W obszarze naszych kompetencji znajdują się następujące źródła wymagań:
  • Ustawa o ochronie danych osobowych
  • Ustawa o ochronie informacji niejawnych
  • Ustawa o podpisie elektronicznym
  • Payment Card Industry Data Security Standard (PCI DSS)*
W ramach usługi dotyczącej standardu PCI DSS oferujemy również wsparcie w procesie audytu zgodności dokonywanego przez certyfikowanego audytora PCI (Qualified Security Assessor - QSA), a także wsparcie w przeprowadzaniu audytów, testów penetracyjnych oraz wypełnianiu kwestionariusza samooceny (Self-Assessment Questionnaire) – tam gdzie na to zezwala standard.

* Payment Card Industry Data Security Standard (PCI DSS) to zbiór najlepszych praktyk dotyczących bezpieczeństwa poufnych danych użytkowników kart płatniczych. Standard został stworzony przez największe organizacje kart płatniczych (Visa, American Express, MasterCard, Discover, JCB). Standard ma zastosowanie do wszystkich organizacji, które przechowują, przetwarzają lub przesyłają informacje o kartach płatniczych.
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu