Hobetu segurtasun-estrategia, murriztu arriskuak eta betetzea bermatzea


Segurtasun-plan zuzentzailea (PDS) add remove

Informazioaren segurtasunari buruzko proiektu multzo bat definitu eta lehenesten dugu, erakundeak dituen arriskuak maila onargarri batzuetara murrizteko, hasierako egoera aztertu eta gero.

Ezinbestekoa da PDS batek

  • Enpresaren helburu estrategikoekin lerrakotzea.
  • Irismenaren definizioa edukitzea.
  • Erakundearen langileek, zein harekin lankidetzan aritzen diren hirugarrenek, bete behar dituzten betebeharrak eta ohitura onak edukitzea.

PDS bat egitearen abantaila nagusiak:

  • Erasoak jasotzeko edo segurtasun-filtrazioak gertatzeko eremu ahulenak identifikatzea.
  • Arriskuak murrizten laguntzen duten ekintzak ezagutu eta inplementatzea.
  • Aldez aurretik kontingentzia-neurriak eta planak edukitzea.
  • Segurtasuna arautzen duen barne-araudi bat ezartzea.
ISO 27001 ezarri eta garatzea add remove

Segurtasuna kudeatzeko sistemetarako lan-esparru bat ematen duen nazioarteko arau honek informazioaren etengabeko konfidentzialtasuna, integritatea eta eskuragarrigarritasuna ziurtatu nahi du, baita legea betetzea ere.

ISO 27001 ziurtagiria lortuta, zure enpresak informazioaren segurtasunaren ohitura onei jarraitzeko konpromisoa hartu duela erakusten du.

ISO ISO27001 ezartzearen abantailak dira:

  • Lehiakortasun handiagoa.
  • Arriskuak identifikatu eta murriztea.
  • Legea betetzea.
  • Konfiantza areagotzea eta markaren irudia hobetzea.
  • Aldizkako berrikusteak.
  • Kostuak murriztea.
Segurtasunaren Eskema Nazionala (SEN) egokitzea eta inplementatzea add remove

JakinCode-k SEN egokitzeko eta inplamentatzeko prozesuan laguntzen dizu. SEN derrigorrez bete beharreko baldintzen arau juridiko bat da eta etengabeko kudeaketa eskatzen du, administrazio publikoaren informazio-sistema digitalerako, eta zerbitzuak ematen dizkioten enpresek eta profesionalek beharrezko segurtasuna lortzeko.

Bere helburua sistema informatikoen segurtasuna bermatzea da sistema publikorako kudeatzen duen informazioa eta ematen dituen zerbitzuak babesteko, bitarteko digitalen bidez modu seguru eta fidagarri batean erlazionatu ahal izateko.

DBEO eta DPBEDBLO betetzea add remove

Gure aholkularitzaren espezializazioa gure bezeroak gaitzea eta gidatzea da beren erakundeetan datuak babesteko legeak bete ditzaten. Aholkularitza aditua eta praktikoa eskaintzen dugu indarrean dauden pribatutasun-araudiekin bat datozela ziurtatzeko, Datuak Babesteko Erregelamendu Orokorra (DBEO) eta Datu Petsonalak Babesteko eta Eskubide Digitalak Bermatzeko Lege Organikoa (DPBEDBLO) barne.

add add add add

Agintea

Aginte-panel xehatu baten bidez betearazpenaren egoera eta maila ezagut dezakegu.

Dokumentu-gestorea

Dokumentazio guztia modu ordenatu eta irisgarri batean kontrolatzea errazten du.

Arriskuen analisia eta kudeaketa

Edozein metodologiara egoki daitezkeen arriskuen analisia egin daiteke, horiek diagrama eta txostenen bidez ebaluatuta.

Etengabe betetzea

Aldien artean konparazioarekin etengabe egokitzen uzten dizu.


Beste araudi interesgarri batzuk

ISO 27701 – Informazioaren pribatutasuna add remove

Ohitura onak betetzearen ziurtagiria lortzen laguntzen dizugu zure erakundeak babestu behar dituen Datu pertsonalen kudeaketari dagokionez.

Arau honek beharrezko baldintzak xehatzen ditu eta datu pertsonalen babesari buruzko informazioaren kudeaketa-sistema (PIMS) bat ezartzeko, aplikatzeko, mantentzeko eta etengabe hobetzeko beharrezko eskakizunak eta zuzentarau argiak ematen ditu segurtasun-kontrolen bidez. Datuen tratamenduan eta identifikazio pertsonaleko informazioaren segurtasunean erakuntzukizun handiagoa ematen du.

ISO 27701 araua ISO 27001 eta ISO 27002 arauen luzapen gisa hartzen da, eta erakunde bateko informazio pertsonalaren kudeaketa-prozesuak garatzen eta hobetzen uzten du DBAO eta datuen pribatutasuna eta beste eskakizun batzuk betetzean oinarrituta.

ISO 27017 eta ISO 27018 – Hodeiko babesa add remove

Bi estandar horiek Hodeiko zerbitzuetan informazioaren segurtasuna kudeatzeko sistemetarako dira. ISO 27017 arauak hodeiko negozio-prozesuei zerbitzua ematen dien segurtasun kontrolei egiten die erreferentzia, eta ISA 27018 arauak hodeian biltegiratutako informazio pertsonalaren babesa kudeatzeko sistemak gehitzen ditu.

ISO 22301 – Negozioaren jarraipena add remove

Arau honi esker, erakunde bateko Negozioaren jarraipenak dituen Arriskuak kudeatzeko neurriak hartzen uzten du.

Arau hau integratzearen abantaila nagusiak dira:

  • Negozioaren jarduera etetearen ondorioak minimizatzea.
  • Gorabehera baten ondorioak prebenitzeko edo saihesteko gaitasuna.
  • Malgutasun handiagoa jardueren eten baten aurrean.
  • Etenarekin lotutako kostuak murriztea.
  • Eten baten ostean jarduerei berrekiteko metodologia egituratu bat izatea.
ISO 31000 – Arriskuaren kudeaketa add remove

Arriskuaren kudeaketa estrategiko eta orokor batetik abiatuta, arriskua aukera bihurtzeko lan egiten dugu.

Arauan zehaztutako zuzentarauak eta gomendioak arrisku korporatiboei zuzendutakoak dira beste arrisku mota espezifikoagoak kudeatzeko, hala nola operatiboak, finantzarioak edo estrategikoak.

IEC 62443 – Zibersegurtasun industriala add remove

Arau honen irismena Automatizazio eta kontrol industrialeko sistemen (IACS) segurtasuna da. Horiei lotutako mehatxuei aurre egin nahian, helburu nagusia eraso informatikoen aurrean IACSren ahulguneen tratamendua erraztea da, eta hura arintzeko neurriak aplikatzea.

Gure adituak zure esanetara daude

Bilera bat hitzartu nahi duzu?

Elkar ezagutu eta zure zibersegurtasunerako
ditugun soluzioei buruz
hitz egiteko unea.