soc day 202012 2 768x237
 

SOC day ZAKOŃCZONY!

Serdecznie dziękujemy wszystkim, którzy wzięli udział w SOC day!

Obecność bliso 100 osób to dodatkowa motywacja do kolejnych eventów poświęconych cyberbezpieczeństwu, na które będziemy mieli przyjemność zapraszać już w przyszłym roku.

Podsumowując najczęściej zadawane pytania przygotowaliśmy klika artykułów, które w prosty sposób wprowadzają w zagadnienia Security Operations Center. Serdecznie zapraszamy do zapoznania się z nimi:

-        Security Operations Center dla obszaru OT – to nieco inna bajka niż ICT.

-        Cyberubezpieczenie – co warto mieć aby zminimalizować koszty

-        Podstawowy słowniczek cyberbezpieczeństwa

-        SOC Framework

-        10 najlepszych źródeł danych dla SIEM

-        Czy SOC może być poza Polską?

Pełna informacja na stronie: BLUE SEC

RODO i co dalej?

RODO to nowe unijne rozporządzenie odnośnie ochrony danych osobowych, wydane w maju 2016 roku z czasem na dostosowanie dla Organizacji do 25 maja 2018 roku. Wszystkie podmioty, niezależnie od ich lokalizacji na świecie, przetwarzające dane osobowe mieszkańców UE (stałych, tymczasowych oraz emigrantów) muszą spełnić wymagania GDRP albo staną przed perspektywą gigantycznych kar pieniężnych i utratą reputacji.

Zapewnienie zgodności z RODO wymaga wdrożenia zabezpieczeń zarówno organizacyjnych jak i technicznych. Działania jakie należy podjąć to między innymi:

Zabezpieczenia organizacyjne:

  • Powołanie inspektora ochrony danych osobowych;
  • Udokumentowania obszaru ochrony danych osobowych;
  • Zapewnienia szkoleń dla pracowników;
  • Realizacja analizy ryzyka ochrony danych osobowych;
  • Klasyfikacja danych osobowych;
  • Prowadzenie rejestru czynności przetwarzania;
  • Zarządzanie zmianą w systemach teleinformatycznych.

Zabezpieczenia techniczne (przykładowe):

  • System klasy DLP;
  • Kopie zapasowe danych;
  • Szyfrowanie danych;
  • Szyfrowanie wiadomości e-mail;
  • Ograniczenia transferu danych;
  • Pseudonimizacja danych;
  • System klasy SIEM;
  • Testy penetracyjne (nadzór nad podatnościami);
  • System klasy MDM;
  • Nadzór nad uprzywilejowanymi użytkownikami;
  • System anti-malware.

Należy pamiętać, że wszystkie wdrożone w związku z RODO zabezpieczenia mogą obniżyć wysokość kar nałożonych na organizację w związku z niespełnieniem wymagań RODO.

RODO jest skupione na kompleksowej ochronie danych osobowych, a nie jedynie na zapewnieniu ich poufności. Zgodności z nowymi regulacjami unijnymi wymaga więc działań proaktywnych i daleko idącego wysiłku organizacyjnego.

Zapraszamy do zapoznania się ze sposobem wdrożenia - Dowiedz się więcej!