Nowe wymagania normy ISO 27001/27002 dla firm. Jedno z nich dotyczy zapobiegania wyciekom danych. Dowiedz się, jak je spełnić

Po 9 latach zostanie wydana nowa wersja międzynarodowej normy bezpieczeństwa informacji ISO 27001. Nowa norma będzie nosić oznaczenie ISO 27002 i będzie określać 11 nowych wymagań, które firmy muszą spełnić, aby zachować posiadany certyfikat ISO 27001. Wśród nich znajduje się wymóg dotyczący zapobiegania wyciekom danych w firmie. Przeczytaj poniższy artykuł i dowiedz się, jak w łatwy sposób go spełnić.

Norma ISO 27001/27002, a wiarygodność firmy

Obecnie prowadzenie jakiejkolwiek firmy wiąże się z koniecznością przetwarzania informacji i ich ochroną. Szczególnie, kiedy w grę wchodzą dane osobowe lub wrażliwe klientów. W przypadku wycieku takich danych kary mogą osiągać nawet do 4 % całkowitego rocznego obrotu firmy. Ta regulacja jest przede wszystkim niepokojąca dla dużych przedsiębiorstw, gdzie przetwarzane są spore ilości informacji, a które mogą zostać ujawnione w wyniku błędu ludzkiego, celowego działania pracownika lub luki w infrastrukturze IT. Jak najlepiej i najbezpieczniej zarządzać informacjami przetwarzanymi przez firmę?

Odpowiedzią jest norma ISO 27001/27002, nazywana również certyfikatem systemu bezpieczeństwa informacji. ISO 27001/27002 to międzynarodowy standard, który wyznacza zasady w zakresie zarządzania informacjami w firmie i sposobów ich ochrony. Przedsiębiorstwa posiadające certyfikat ISO 27001/27002 potwierdzają swoją wiarygodność wobec klientów w sferze bezpieczeństwa informacji.

Wymóg zapobiegania wyciekom danych w normie ISO 27001

Jednym z nowych wymagań w normie ISO 27001 będzie zapobieganie wyciekom danych. Firmy będą musiały jeszcze bardziej zwrócić uwagę na ochronę swoich informacji i danych. Norma zakłada także, że wszelkie incydenty będą musiały być wykrywane przez certyfikowaną firmę w odpowiednim czasie.

Aby spełnić ten wymóg, przedsiębiorstwa będą potrzebowały odpowiednich narzędzi. Rozwiązania chroniące przed wyciekiem danych, tzw. DLP (od Data Loss Prevention) to najlepszy sposób zarówno na ochronę danych firmowych, jak i spełnienie nowego wymogu związanego z zapobieganiem wyciekom danych według ISO 27001/27002. Przykładem takiego rozwiązania jest Safetica, która daje możliwość:

• definiowania plików wrażliwych,
• monitorowania interakcji pracowników z plikami wrażliwymi,
• blokowania zdarzeń na stacjach roboczych, które mogą przyczynić się do wycieku danych,
• wysyłki powiadomień e-mailem o incydencie bezpieczeństwa.

Ponadto Safetica umożliwia blokowanie portów USB, a także wybranych stron, aplikacji, zwiększając bezpieczeństwo sieci firmowej. Dzięki funkcji generowania raportów aktywności, przedsiębiorca może monitorować produktywność swoich pracowników.

Jeśli chcesz dowiedzieć się czym są rozwiązania klasy DLP i poznać bliżej rozwiązanie Safetica, zobacz nasz najbliższy webinar na żywo: Jak zabezpieczyć firmę przed wyciekiem danych i dokumentów?

ZAREJESTRUJ SIĘ