Umbau der Firmeninfrastruktur in Übereinstimmung mit den Vorschriften | InfoWatch

You are here

Umbau der Firmeninfrastruktur in Übereinstimmung mit den Vorschriften

Das Compliance Management (Übereinstimmung mit den Vorschriften) kann ordnungsgemäß in das System der Steuerung von IT und IS aufgrund der Methodiken und Empfehlungen integriert werden, die alle Anforderungen der Russischen Gesetzgebung , sowie der internationalen und Branchenstandards berücksichtigen.
InfoWatch hilft, die Datensicherheit zu begutachten und festzustellen, ob sie den Vorschriften entspricht.

Eine unbedingt zu erfüllende Anforderung für den Operator oder eine andere Person, die Zugang zu persönlichen Daten hat, ist es, deren Verbreitung ohne Zustimmung der Betroffenen oder ohne einen anderen gesetzlichen Grund zu verhindern.

Informationen über Operationen, Konten und Einlagen der Kunden und Korrespondenten, sowie über andere Daten, die durch die Kreditorganisation festgesetzt werden.

Informationen, die sich auf eine bestimmte oder auf eine aufgrund solcher Informationen zu bestimmende physische Person (Subjekt der persönlichen Daten) beziehen, u.a. der Vor-, Nach- und Vatersname, das Geburtsdatum und -ort, die Adresse, der Sozialstatus, Familien- und Vermögensstand, die Ausbildung, der Beruf, die Einkünfte und andere Informationen.

Wissenschaftliche, technische, technologische, Produktions-, Finanz-, Wirtschafts- und andere Informationen (darunter diejenigen, die zum Produktionsgeheimnis (Know-How) gehören), die tatsächlichen bzw. potenziellen geschäftlichen Wert für Dritte haben, zu denen es keinen freien Zugang aus gesetzlicher Basis gibt und für die deren Besitzer das Geschäftsgeheimnis festgelegt hat.

Die InfoWatch Lösungen erlauben den Unternehmen, die Anforderungen der Branchenstandards und der Gesetzgebung zu erfüllen:

  • ISO 27001
  • Payment Card Industry Data Security Standard (PCI DSS)
  • Gesetz der USA Nr. 104-191 (Health Insurance Portability and Accountability Act, HIPAA)
  • Gesetz der USA Nr. 107-204 (Sarbanes-Oxley Act of 2002)

Alle diese Standards verpflichten das Unternehmen direkt oder indirekt, Maßnahmen für den Schutz der vertraulichen Informationen zu treffen und beinhalten die Empfehlungen betreffend der Verwendung von technischen Mitteln der Beschränkung des Zugangs zu Informationen, die ein Geschäftsgeheimnis beinhalten.

Der Begriff "Vertraulichkeit der Informationen" wird in verschiedenen Quellen verschieden ausgelegt, jedoch überall wird davon ausgegangen, den Verlust (die Preisgabe) von Informationen zu verhindern.

Einführungsergebnisse

Das Audit des Informationssystems auf Übereinstimmung mit den Vorschriften hat eine große Bedeutung: aufgrund dessen wird sichtbar, wie das aktuelle Niveau der Übereinstimmung mit der gültigen Gesetzgebung ist und welche Maßnahmen zur Beseitigung der Abweichungen geplant werden. Im Ergebnis kann man den Grad der Übereinstimmung vom Informationssystem des Unternehmens mit den Standards und Anforderungen der Gesetze bewerten, effiziente Vorschläge ausarbeiten und diese realisieren, um die Übereinstimmung des Informationssystems zu erhalten, Risiken der Heranziehung zur Verantwortung für die Nichterfüllung von Anforderungen sowie potenzielle Gefahren und Schwachstellen minimieren.

InfoWatch hilft die Datensicherheit zu begutachten und festzustellen, ob sie den Vorschriften entspricht und bietet effektive Methoden zum Schutz der Datenbestände des Unternehmens.

Die Lösung basiert auf folgenden Produkten:

Die Software-Lösung (DLP-System) ist für die Kontrolle von Informationsströmen, den Schutz von vertraulichen Informationen vor Verlust und unerlaubter Verbreitung vorgesehen.

Das Software-Produkt für Datensicherheit an den Arbeitsstationen, auf mobilen Datenträgern und Geräten, orientiert auf operative Abwicklung und einfache Steuerung.