Mini Bundle ent-pack

Mini rinkinys: Duomenų apsauga ir privatumas – ENT

Išsamus rinkinys duomenų apsaugai, duomenų privatumui, saugojimui, maskavimui ir trečiųjų šalių paslaugų teikėjų saugumo atitikčiai. Užtikrina įmonės duomenų valdyseną ir teisinį suderinamumą.

Apžvalga

Šis politikų rinkinys pateikia integruotą įmonės lygio kontrolės priemonių rinkinį duomenų klasifikavimui, saugojimui, duomenų privatumui, maskavimui, auditui ir tiekėjų valdymui. Jis užtikrina, kad teisiniai, reglamentavimo ir sutartiniai reikalavimai būtų įgyvendinti per visus duomenų tvarkymo gyvavimo ciklo etapus, palaikant patikimą informacijos valdyseną ir nuolatinę atitikties stebėseną.

Duomenų valdysena nuo pradžios iki pabaigos

Integruoja duomenų klasifikavimą, duomenų saugojimo politiką, duomenų privatumo ir atitikties kontrolės priemones, kad būtų užtikrinta patikima įmonės duomenų apsauga.

Suderinta su reglamentavimu ir standartais

Palaiko atitiktį ISO/IEC 27001, GDPR, NIS2, DORA ir COBIT pagal pagrindinius reglamentavimo įpareigojimus.

Trečiųjų šalių ir tiekėjų saugumas

Užtikrina saugias sutartis, auditus ir nuolatinę priežiūrą partneriams, trečiųjų šalių tiekėjams ir trečiųjų šalių paslaugų teikėjams.

Skaityti visą apžvalgą
Mini rinkinys: Duomenų apsauga ir privatumas – ENT pateikia išsamų politikų rinkinį, užtikrinantį patikimą valdyseną ir teisinę atitiktį jautriems duomenims per visą jų gyvavimo ciklą didelėse organizacijose. Šis rinkinys sukurtas įmonėms ir apima pagrindines reglamentavimo sistemas, tokias kaip ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, ES GDPR, ES NIS2, ES DORA ir COBIT 2019. Įtrauktos politikos formalizuoja reikalavimus nuo duomenų klasifikavimo, saugojimo, duomenų apsaugos, duomenų privatumo principų, audito iki tiekėjų valdymo, padėdamos įmonėms įrodyti ginamas kontrolės priemones ir pasirengimą auditui. Duomenų klasifikavimo ir ženklinimo politika (P13) nustato formalią schemą organizacijos informacinio turto kategorizavimui pagal jautrumą, riziką ir reglamentavimo reikalavimus. Nuolatinės žymos, suderinimas su prieigos kontrole ir struktūrizuota valdysena užtikrina konfidencialumą, vientisumą, prieinamumą, palaikant saugų duomenų bendrinimą, šifravimą ir stebėseną. Privalomas klasifikavimas sukūrimo metu ir visuose formatuose bei aplinkose užtikrina, kad kiekvienas turtas gautų tinkamą apsaugos lygį, o valdysenos vaidmenys apibrėžiami CISO, informacijos savininkams, IT ir privatumo komandoms. Susietos politikos sustiprina naudotojų prieigos valdymą, turto atsekamumą, kriptografines apsaugos priemones ir žurnalinimo ir stebėsenos politiką. Duomenų saugojimo ir šalinimo politika (P14) nustato, kiek laiko duomenys saugomi, ir įpareigoja saugų, negrįžtamą sunaikinimą gyvavimo ciklo pabaigoje, su atsekama dokumentacija ir suderinimu su teisinėmis prievolėmis, verslo poreikiais ir klasifikavimu. Ji įveda pagrindinį duomenų saugojimo grafiką, laikmenos perdavimo grandinę ir stiprias kontrolės priemones atsarginių kopijų sistemoms, archyvavimui ir trynimui, palaikant audito atsaką, privatumo teises ir reglamentavimo užklausas. Atitiktis užtikrinama per automatinius paleidiklius, dokumentuotus patvirtinimus, kasmetinius peržiūros ciklus ir integraciją su reagavimu į incidentus. Duomenų maskavimo ir pseudonimizavimo politika (P16) apibrėžia duomenų privatumo technologijų naudojimą, siekiant sumažinti duomenų identifikuojamumą neprodukcinėse aplinkose, testavime, analitikoje ir operaciniuose procesuose. Ji reikalauja patvirtintų technikų ir įrankių, draudžia naudoti realius asmens duomenis už gamybos aplinkos ribų be transformacijos ir įpareigoja pakartotinio identifikavimo rizikos vertinimus. Visa susijusi veikla registruojama, stebima ir testuojama dėl kontrolės veiksmingumo, suderinant su GDPR 4(5) straipsniu, NIST kontrolėmis ir duomenų privatumo standartais. Išimčių valdymas, tiekėjų reikalavimai ir politikų sąsajos užtikrina nuoseklų vykdymo užtikrinimą visose sistemose ir komandose. Duomenų apsaugos ir privatumo politika (P17) nustato privalomas technines ir organizacines priemones asmens duomenų rinkimui, tvarkymui, bendrinimui ir šalinimui teisėtai ir skaidriai. Ji įtvirtina privatumą projektuojant, saugų numatytąjį tvarkymą, aiškų sutikimą, duomenų subjektų teises ir tarpvalstybinę atitiktį. Vaidmenys ir atsakomybės apima nuo duomenų apsaugos pareigūno (DPO), CISO, Teisės ir atitikties, IT iki visų darbuotojų / rangovų, su griežtomis pranešimų apie pažeidimus ir išimčių peržiūros procedūromis. Reikalaujami reguliarūs atitikties auditai, rizikų registras ir integracija su visomis pagrindinėmis saugumo ir privatumo kontrolės priemonėmis. Audito ir atitikties stebėsenos politika (P33) ir Trečiųjų šalių ir tiekėjų saugumo politika (P26) užbaigia rinkinį griežtais protokolais vidaus ir išoriniams auditams, taisomosioms ir prevencinėms kontrolės priemonėms, tiekėjų deramam patikrinimui ir gyvavimo ciklo priežiūrai. Trečiųjų šalių įsitraukimai reikalauja sutartimis įgyvendinamų saugumo priemonių, periodinių peržiūrų, pranešimų apie pažeidimus, sertifikavimo audito įrodymų ir darbo santykių nutraukimo patikrinimo. Audito programos struktūra reikalauja įrodymais pagrįsto ataskaitų teikimo, nešališkumo ir nuolatinio tobulinimo, susieto su ISO standartais. Kartu šios politikos sudaro įmonės klasės kontrolės priemonių rinkinį, skirtą sertifikavimui, atsakui į reglamentavimo užklausas, tiekėjų priežiūrai ir įrodomai stipriai duomenų valdysenai. Visos politikos skirtos tik įmonių diegimui, jos apibrėžia specializuotus vaidmenis, tokius kaip CISO, DPO, vidaus auditas, ir nėra pritaikytos MVĮ.

Turinys

Duomenų klasifikavimo ir ženklinimo politika

Duomenų saugojimo ir šalinimo politika

Duomenų maskavimo ir pseudonimizavimo politika

Duomenų apsaugos ir privatumo politika

Audito ir atitikties stebėsenos politika

Trečiųjų šalių ir tiekėjų saugumo politika

Sistemos atitiktis

🛡️ Palaikomi standartai ir sistemos

Šis produktas yra suderintas su šiomis atitikties sistemomis su išsamiu sąlygų ir kontrolės susiejimu.

Sistema Aptariamos sąlygos / Kontrolės
ISO/IEC 27001:2022
4.25.16.1.37.27.37.58.19.19.29.310.1
ISO/IEC 27002:2022
5.95.105.115.125.135.145.195.205.215.225.305.345.358.108.118.12
NIST SP 800-53 Rev.5
AC-16AU-11CA-2CA-5CA-7MP-3MP-5MP-6PL-2PL-8PM-1PM-17PM-21PM-23PT-2PT-3SA-9SA-10SC-12SC-28SC-30SI-12IR-4IR-5IR-6PS-7
EU GDPR (2016/679)
Articles 4(5)55(1)(c,e,f)612–23172528303232–3433Recital 78
EU NIS2 Directive (2022/2555)
Article 21(2)(a-e)Article 21(2)(c,e,f)Article 21(3)Article 21(2)(g)Article 27
EU DORA (2022/2554)
Article 5Article 6(2)(d)Article 9Article 10(1)Article 10(2)(e)Article 11(1)(c)Article 15(1)Article 17Article 25Article 28Article 30
COBIT 2019
DSS01DSS02DSS05DSS05.01DSS05.02DSS06.06MEA01MEA03APO12BAI05

Susijusios politikos

Audito ir atitikties stebėsenos politika

Šios politikos tikslas – nustatyti ir valdyti organizacijos audito ir atitikties stebėsenos programą.

Duomenų klasifikavimo ir ženklinimo politika

Ši politika apibrėžia formalų pagrindą organizacijos informacinio turto klasifikavimui ir ženklinimui pagal jautrumą, rizikos ekspoziciją ir reglamentavimo įpareigojimus.

Duomenų saugojimo ir šalinimo politika

Šios politikos tikslas – apibrėžti organizacinius reikalavimus duomenų saugojimui ir saugiam šalinimui per visus informacijos gyvavimo ciklo etapus.

Duomenų maskavimo ir pseudonimizavimo politika

Ši politika apibrėžia organizacijos požiūrį į duomenų maskavimo ir pseudonimizavimo įgyvendinimą kaip duomenų privatumo technologijas (PET), siekiant sumažinti asmens ar jautrių duomenų identifikuojamumą ir ekspoziciją.

Duomenų apsaugos ir privatumo politika

Ši politika nustato privalomus organizacinius principus ir techninius reikalavimus asmens duomenų apsaugai ir privatumo projektuojant vykdymo užtikrinimui visose aplinkose.

Trečiųjų šalių ir tiekėjų saugumo politika

Ši politika apibrėžia informacijos saugumo reikalavimus saugių ryšių su trečiųjų šalių tiekėjais ir trečiųjų šalių paslaugų teikėjais nustatymui, valdymui ir palaikymui.

Apie Clarysec politikas - Mini rinkinys: Duomenų apsauga ir privatumas – ENT

Veiksminga saugumo valdysena reikalauja daugiau nei tik žodžių; ji reikalauja aiškumo, atskaitomybės ir struktūros, kuri auga kartu su jūsų organizacija. Bendriniai šablonai dažnai nepasiteisina, nes sukuria dviprasmybes dėl ilgų pastraipų ir neapibrėžtų vaidmenų. Ši politika sukurta kaip jūsų saugumo programos operacinis pagrindas. Mes priskiriame atsakomybes konkretiems vaidmenims, būdingiems šiuolaikinei įmonei, įskaitant vyriausiąjį informacijos saugumo pareigūną (CISO), IT saugumą ir atitinkamus komitetus, užtikrindami aiškią atskaitomybę. Kiekvienas reikalavimas yra unikaliai sunumeruota nuostata (pvz., 5.1.1, 5.1.2). Ši atominė struktūra leidžia politiką lengvai įgyvendinti, audituoti pagal konkrečias kontrolės priemones ir saugiai pritaikyti nepaveikiant dokumento vientisumo, paverčiant ją iš statinio dokumento į dinamišką, įgyvendinamą sistemą.

Dažniausiai užduodami klausimai

Sukurta lyderiams, lyderių

Šią politiką parengė saugumo lyderis, turintis daugiau nei 25 metų patirtį diegiant ir audituojant ISMS sistemas tarptautinėse organizacijose. Ji sukurta ne tik kaip dokumentas, bet kaip pagrįsta sistema, atlaikanti auditoriaus vertinimą.

Parengė ekspertas, turintis šias kvalifikacijas:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Aprėptis ir temos

🏢 Tiksliniai skyriai

IT Saugumas Atitiktis Rizika Privatumas Teisė ir atitiktis Aukščiausioji vadovybė Tiekėjų valdymas

🏷️ Teminė aprėptis

Duomenų klasifikavimas Duomenų tvarkymas Duomenų privatumas Duomenų subjektų teisės tiekėjų rizika tiekėjų deramas patikrinimas Politikų gyvavimo ciklo valdymas atitiktis Teisė ir atitiktis Vidaus duomenų perdavimai
€259

Vienkartinis pirkimas

Momentinis atsisiuntimas
Visą gyvenimą trunkantys atnaujinimai
Mini Bundle: Data Protection & Privacy - ENT

Produkto informacija

Tipas: Mini Bundle
Kategorija: ent-pack
Standartai: 7