 |
 |
 |
 |
 |
 |
 |
 |
Wsparcie w dostosowaniu i uzyskaniu zgodności z wymogami bezpieczeństwa
Do kluczowych źródeł wymagań bezpieczeństwa informacji zalicza się przepisy prawa, regulacje wewnętrzne i zewnętrzne, zobowiązania kontraktowe, a także wyniki szacowania ryzyka. W zależności od charakteru prowadzonej działalności, część źródeł wymagań może być obligatoryjna dla organizacji - doskonałym przykładem może być tutaj ustawa o ochronie danych osobowych.
W wielu przypadkach, organizacja może być zobligowana do uzyskania zgodności z danym źródłem wymagań, lecz może nie być pewna, co do obecnego poziomu zgodności. W trakcie dostosowywania procesów oraz wdrażania środków bezpieczeństwa celem uzyskania zgodności mogą pojawić się także praktyczne problemy i wątpliwości. W takich przypadkach, profesjonalne doradztwo może przyczynić się do ograniczenia zagrożenia potencjalnych konsekwencji braku zgodności (np. konsekwencji finansowych lub prawnych).
Usługa
W ramach oferowanych przez nas usług proponujemy Państwu wsparcie w uzyskaniu zgodności z wymogami bezpieczeństwa informacji określonymi w przepisach prawa, regulacjach zewnętrznych i wewnętrznych, zobowiązaniach kontraktowych oraz wymaganiach uzyskanych w wyniku szacowania ryzyka.
Wykonywana przez nas usługa składa się z następujących elementów:
* Payment Card Industry Data Security Standard (PCI DSS) to zbiór najlepszych praktyk dotyczących bezpieczeństwa poufnych danych użytkowników kart płatniczych. Standard został stworzony przez największe organizacje kart płatniczych (Visa, American Express, MasterCard, Discover, JCB). Standard ma zastosowanie do wszystkich organizacji, które przechowują, przetwarzają lub przesyłają informacje o kartach płatniczych.
W wielu przypadkach, organizacja może być zobligowana do uzyskania zgodności z danym źródłem wymagań, lecz może nie być pewna, co do obecnego poziomu zgodności. W trakcie dostosowywania procesów oraz wdrażania środków bezpieczeństwa celem uzyskania zgodności mogą pojawić się także praktyczne problemy i wątpliwości. W takich przypadkach, profesjonalne doradztwo może przyczynić się do ograniczenia zagrożenia potencjalnych konsekwencji braku zgodności (np. konsekwencji finansowych lub prawnych).
Usługa
W ramach oferowanych przez nas usług proponujemy Państwu wsparcie w uzyskaniu zgodności z wymogami bezpieczeństwa informacji określonymi w przepisach prawa, regulacjach zewnętrznych i wewnętrznych, zobowiązaniach kontraktowych oraz wymaganiach uzyskanych w wyniku szacowania ryzyka.
Wykonywana przez nas usługa składa się z następujących elementów:
- Ustalenie obecnego poziomu zgodności z danym źródłem wymagań (w zakresie organizacyjnym i technicznym)
- Opracowanie wymaganej dokumentacji
- Wsparcie w organizacji lub dostosowaniu procesów biznesowych
- Wdrożenie lub wsparcie we wdrożeniu niezbędnych środków bezpieczeństwa
- Ustawa o ochronie danych osobowych
- Ustawa o ochronie informacji niejawnych
- Ustawa o podpisie elektronicznym
- Payment Card Industry Data Security Standard (PCI DSS)*
* Payment Card Industry Data Security Standard (PCI DSS) to zbiór najlepszych praktyk dotyczących bezpieczeństwa poufnych danych użytkowników kart płatniczych. Standard został stworzony przez największe organizacje kart płatniczych (Visa, American Express, MasterCard, Discover, JCB). Standard ma zastosowanie do wszystkich organizacji, które przechowują, przetwarzają lub przesyłają informacje o kartach płatniczych.
Kontakt z nami
Masz pytanie?
© 2010 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone. O Firmie | Informacje prawne | Kontakt | Mapa Serwisu