GDPR Compliance tool©

Το εργαλείο / λογισμικό GDPR compliance tool© αναπτύχθηκε από το Δρ. Δερμιτζάκη Ελευθέριο, o οποίος έχει μεγάλη εργασιακή και εκπαιδευτική εμπειρία σε θέματα ασφάλειας της πληροφορίας  και πληροφοριακών συστημάτων.

Η τεχνογνωσία που ενσωματώνει το GDPR compliance tool©,  χρησιμοποιεί διεθνή πρότυπα τα οποία σε συνδυασμό, αποτελούν μία πολύ δυνατή και πλήρως παραμετρική πλατφόρμα  για την αξιολόγηση ενός πληροφοριακού συστήματος σε θέματα ασφάλειας, εύρεσης τεχνικών  ευπαθειών  και διαχείρισης κινδύνου.

Το GDPR compliance tool© κάνει χρήση του προτύπου ISO 27001, το οποίο είναι ένα διεθνές πρότυπο για την ασφάλεια των πληροφοριών και των Πληροφοριακών Συστημάτων. Το πρότυπο αυτό, δίνει τη δυνατότητα με ένα αντικειμενικό τρόπο, να αναγνωρίσουμε τις τεχνικές ευπάθειες καθώς και την επάρκεια ή μη του πληροφοριακού μας συστήματος σε θέματα ασφάλειας. Κάνοντας χρήση του συγκεκριμένου προτύπου η εταιρεία ή ο οργανισμός αποκτά και τεκμηριώνει  τη γνώση που χρειάζεται να έχει, σε ότι αφορά την ασφάλεια του πληροφοριακού του συστήματος.

Για τη διαχείριση κινδύνου,  το GDPR compliance tool© κάνει χρήση του πλαισίου διαχείρισης κινδύνων NIST SP 800-53, που αποτελεί ένα πρότυπο  πλαίσιο διαχείρισης κινδύνου και  αναπτύσσεται  από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Για τις ανάγκες τις συμμόρφωσης με το GDPR, η μεθοδολογία μας, δανείζεται το πλαίσιο διαχείρισης κινδύνου του NIST SP 800-53 σε ότι αφορά την βαθμονόμηση του κινδύνου, και τα επίπεδα ελέγχου που θέτει.

Ο συνδυασμός των δύο αυτών προτύπων του ISO 27001 και του NIST 800-53,  δημιουργεί στην ουσία ένα υβριδικό πρωτότυπο στην ασφάλεια των Πληροφοριών και των Πληροφοριακών Συστημάτων.

Από τη μία πλευρά το ISO 27001 ελέγχει την επιχείρηση ή τον  οργανισμό σε 113 σημεία ελέγχου, αναγνωρίζοντας με αυτό τον τρόπο τεχνικές ευπάθειες του πληροφοριακού συστήματος, έλλειψεις πολιτικών ασφάλειας, επάρκεια ή μη σε υποδομές και τα λοιπά.  Από την άλλη σε συνδυασμό το με το ISO, κάνει τη διαχείριση και αξιολόγηση του κινδύνου στα προαναφερθέντα  τα σημεία ελέγχου.

Παράλληλα το GDPR compliance tool© είναι πλήρως παραμετροποιήσιμο ανάλογα με το είδος της επιχείρησης του οργανισμού. Πρακτικά αυτό σημαίνει ότι αλλάζοντας τους συντελεστές βαρύτητας κάθε κατηγορίας, έχουμε τη δυνατότητα να αναζητήσουμε και να ανακαλύψουμε άλλα χαρακτηριστικά στα σημεία ελέγχου του ISO 27001. Η παραμετροποίηση, κάνοντας χρήση συντελεστών βαρύτητας για κάθε επίπεδο ελέγχου, προσδίδει ποιοτικά χαρακτηριστικά στα σημεία ελέγχου του ISO 27001.

Tο GDPR compliance tool© ενσωματώνει εκτός από την τεχνολογία Gap & Risk analysis, τη δυνατότητα ανάλυσης αντίκτυπου (Impact analysis) η οποία  είναι απαραίτητη να γίνει είτε για θέματα επεξεργασίας προσωπικών δεδομένων σε σχέση με τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων είτε  για να μελετήσουμε  τον αντίκτυπο που έχουν ευπάθειες του πληροφοριακού μας συστήματος στην ασφάλεια των προσωπικών δεδομένων που χειριζόμαστε.  Να σημειωθεί ότι και η Impact analysis του GDPR compliance tool©,  είναι πλήρως παραμετροποιήσιμη  σε ότι αφορά  τα τρία βασικά χαρακτηριστικά: εμπιστευτικότητα, ακεραιότητα και  διαθεσιμότητα  που συνιστούν τον πυρήνα της ασφάλειας ενός πληροφοριακού συστήματος.

Τέλος, το GDPR compliance tool© ενσωματώνει επιπλέον τις παρακάτω τεχνολογίες:

  1. Διάγραμμα Gantt για την παρακολούθηση των σημείων ελέγχου του ISO 27001, το χρονοπρογραμματισμό, την παρακολούθηση, και την επίβλεψη του έργου.
  2. Μητρώα ΙΤ Υποδομών
  3. Μηχανισμό ταξινόμησης των ευπαθειών σε σχέση με τον αντίκτυπο.
  4. Σύστημα καταγραφής των ροών των δεδομένων της επιχείρησης ή του οργανισμού, προσαρμοσμένο στο γενικό κανονισμό προστασίας προσωπικών δεδομένων.
  5. Αναφορές από την Gap, Risk και Impact analysis.

 

 

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *