To wyzwanie, które wymaga nie tylko znajomości przepisów czy standardów cyberbezpieczeństwa, lecz także zrozumienia technologii i przeprowadzenia analizy ryzyka. Istnieje jednak wiele pomocnych narzędzi, które ułatwiają ten proces. Jakie wybrać? Oto przewodnik po kluczowych rozwiązaniach.
Nie będę analizować treści regulacji ani szczegółowo opisywać zawartości oferowanej przez dany standard. To temat na sporą książkę. Skupię się na etapie, w którym zidentyfikowałeś potrzebę – by powiedzieć potocznie – wdrożenia wymagań danego aktu w reprezentowanej przez siebie organizacji oraz znasz jego podstawowe wymagania. W dużym uproszczeniu, jeśli wdrażasz DORA – to jesteś podmiotem finansowym; NIS2 – jednym z podmiotów wymienionych w dyrektywie (np. krytycznym, kluczowym, ważnym); RODO – przetwarzasz dane osobowe, w tym w systemie informatycznym.
Na szczęście implementując konkretne wymagania, nie jesteś pierwszy, więc możesz korzystać z doświadczeń innych. Wiele organizacji już od dłuższego czasu pracuje nad standaryzacją wdrażania systemów bezpieczeństwa. Dzisiaj przedstawię trzy tylko subiektywnie najpopularniejsze rozwiązania, tj.:
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.