A PR-AUDIT Kft. célja, hogy ügyfelei részére támogatást, valamint a projekt sikeréhez szükséges hatékony és gyakorlatias megoldásokat nyújtson a DLP rendszer integrálása során felmerülő információbiztonsági, adatvédelmi, folyamatszervezési és projektmenedzsment problémákra. Tapasztalatunk, hogy a közvélekedéssel ellentétben, a DLP projekt átgondolt, lépcsőzetes megvalósításával a projekt elszálló költségek és az üzleti működés megzavarása nélkül, tartható ütemezés mellett is megvalósítható. Kapcsolódó szolgáltatásaink az alábbiak.
„DLP szabályzat” elkészítése
A DLP, mint folyamat alapjait meghatározó szabályzó elkészítése, mely az alábbiakat foglalja magában:
- kapcsolódó feladatok és felelősségek meghatározása,
- az információ biztonsági osztályba sorolásának rendszere,
- az információ biztonsági osztályba sorolásának folyamata,
- információ kezelésének és címkézésének szabályai,
- a biztonsági osztályokhoz kapcsolódó engedélyezett és tiltott adatkezelési műveletek meghatározása,
- DLP incidenskezelési eljárásrend meghatározása.
Támogatás az adatnyilvántartás létrehozásában
Interjúk során a Szervezet által kijelölt felelősökkel feltérképezzük a kezelt adatköröket, melynek során elsődlegesen az alábbi adatok felvétele történik meg:
- adat/adatkör neve,
- adatkör biztonsági osztálya,
- érintett folyamat, folyamatlépés,
- adatgazda, adatosztályozásért felelős személy,
- információ formátuma (papír alapú, szóbeli, elektronikus)
DLP rendszerhet kapcsolódó oktatások megtartása
- Adatgazdák oktatása (adatkatalógus, adatosztályozás, kontroll követelmények, stb.)
- Végfelhasználók oktatása (feladat és felelősségek, adat-címkézési eljárások, stb.)
- DLP rendszergazdák, informatikai biztonsági funkciók oktatása (DLP szoftver, incidensmenedzsment, stb.)
Incidens-menedzsment szakmai támogatása
- A rendszert bevezetését követően a riasztások kezelésében és a DLP változáskezeléshez kapcsolódó folyamat, feladatok működtetésében szakmai támogatás nyújtása.