ODZIV NA VARNOSTNE INCIDENTE IN FORENZIČNI POSTOPKI

  • Forenzična pripravljenost organizacije
  • Pomoč in svetovanje ob incidentu
  • Poročanje v skladu z regulatornimi zahtevami (GDPR, NIS, PSD2…)
  • Izvajanje forenzičnih postopkov na naročnikovi lokaciji

ANALIZA
S PODROČJA BCP

  • Izvedba BIA
  • Ocene tveganj BCP
  • Priprava načrtov BCP

PREGLED IN POPIS INFORMACIJSKIH SREDSTEV (ASSET MANAGEMENT)

  • Osnovni korak za spoznavanje z organizacijo, ki se uporabi kot vhodni podatek za procese in analizo učinka na poslovanje (BIA).

VZPOSTAVITEV SISTEMA VAROVANJA INFORMACIJ

  • Sistem varovanja informacij se sestavi in implementira glede na predhodno opravljeno oceno tveganja v podjetju.

IDENTIFIKACIJA, POPIS IN OPTIMIZACIJA POSLOVNIH PROCESOV

  • identifikacija poslovnih procesov
  • pregled procesov s smislu obdelave osebnih podatkov (vhodi / izhodi)
  • optimizacija procesov s stališča zagotavljanja skladnosti z načeli varstva osebnih podatkov, zlasti vgrajene zasebnosti
  • osnova za izdelavo analize toka podatkov (data flow analysis) in identifikacijo pogodbenih obdelovalcev

VZPOSTAVITEV KLASIFIKACIJSKEGA NAČRTA IN KLASIFIKACIJA PODATKOV

  • Pomoč pri vzpostavi klasifikacijskega načrta
  • Izvajanje delavnic za klasifikacijo podatkov
  • Svetovanje glede označevanja dokumentov in informacijskih sredstev

OCENA UČINKA V ZVEZI Z VARSTVOM PODATKOV (DPIA)

  • Pomoč pri izvedbi ocene učinkov v zvezi z varstvom podatkov, kjer je ta glede na zahteve in opravljene predhodne analize potrebna.

REDNO TESTIRANJE,
OCENJEVANJE IN VREDNOTENJE

  • Pregled učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varne obdelave
  • Preverjanje ranljivosti in pen-testing

PREVERJANJE UČINKOVITOSTI PSEVDONIMIZACIJE IN ANONIMIZACIJE

  • Pomoč pri vzpostavi pravilne uporabe psevdonimizacije in anonimizacije
  • Preverjanje kakovosti postoječih postopkov