DLP integrációs projektek szakmai támogatása

A PR-AUDIT Kft. célja, hogy ügyfelei részére támogatást, valamint a projekt sikeréhez szükséges hatékony és gyakorlatias megoldásokat nyújtson a DLP rendszer integrálása során felmerülő információbiztonsági, adatvédelmi, folyamatszervezési és projektmenedzsment problémákra. Tapasztalatunk, hogy a közvélekedéssel ellentétben, a DLP projekt átgondolt, lépcsőzetes megvalósításával a projekt elszálló költségek és az üzleti működés megzavarása nélkül, tartható ütemezés mellett is megvalósítható. Kapcsolódó szolgáltatásaink az alábbiak.

„DLP szabályzat” elkészítése

A DLP, mint folyamat alapjait meghatározó szabályzó elkészítése, mely az alábbiakat foglalja magában:

• kapcsolódó feladatok és felelősségek meghatározása,
• az információ biztonsági osztályba sorolásának rendszere,
• az információ biztonsági osztályba sorolásának folyamata,
• információ kezelésének és címkézésének szabályai,
• a biztonsági osztályokhoz kapcsolódó engedélyezett és tiltott adatkezelési műveletek meghatározása,
• DLP incidenskezelési eljárásrend meghatározása.

Támogatás az adatnyilvántartás létrehozásában

Interjúk során a Szervezet által kijelölt felelősökkel feltérképezzük a kezelt adatköröket, melynek során elsődlegesen az alábbi adatok felvétele történik meg:

• adat/adatkör neve,

• adatkör biztonsági osztálya,
• érintett folyamat, folyamatlépés,
• adatgazda, adatosztályozásért felelős személy,
• információ formátuma (papír alapú, szóbeli, elektronikus)

DLP rendszerhet kapcsolódó oktatások megtartása

• Adatgazdák oktatása (adatkatalógus, adatosztályozás, kontroll követelmények, stb.)
• Végfelhasználók oktatása (feladat és felelősségek, adat-címkézési eljárások, stb.)
• DLP rendszergazdák, informatikai biztonsági funkciók oktatása (DLP szoftver, incidensmenedzsment, stb.)

Incidens-menedzsment szakmai támogatása

• A rendszert bevezetését követően a riasztások kezelésében és a DLP változáskezeléshez kapcsolódó folyamat, feladatok működtetésében szakmai támogatás nyújtása.