Naše výzva
POBA Servis, a.s. poskytuje účetní služby a facility management pro svou mateřskou společnost Poštová banka, což je sedmá největší banka na Slovensku.
Když se společnost POBA Servis, a.s. se připravovala na certifikaci ISO/IEC 27001, potřebovala najít jinou firmu, která by jim pomohla implementovat bezpečnostní požadavky stanovené normou. Protože firma zpracovává citlivé bankovní informace a projektovou dokumentaci jménem Poštová banka a.s., potřebovala posílit svůj systém zabezpečení správy informací i systém řízení rizik.
IT oddělení společnosti POBA si vybralo bezpečnostní řešení Safetica, aby splnilo jejich požadavky na dodržování předpisů. Řešení Safetica bylo ideální, protože nabízí více nástrojů, které pomáhají firmám dodržet normu ISO/IEC 27001.
Naše řešení
Celá operace začala analýzou, jak koncoví uživatelé pracují se svými počítači, zvláštní důraz jsme kladli na obvyklé procesy zpracování dat. V další fázi jsme nastavili zásady pro správu externích zařízení – společnost POBA Servis se rozhodla povolit pouze používání firemních USB disků šifrovaných společností Safetica.
V poslední fázi jsme nastavili a doladili zásady ochrany údajů. Tyto zásady zakazují tisk citlivých souborů, kopírování na neautorizovaná externí zařízení, odesílání na externí e-mailové účty, zachycení obrazovky nebo nahrání na web.
Náš výsledek
Safetica poskytla společnosti POBA Servis, a.s. nástroje potřebné k certifikaci ISO/IEC 27001. Řešení Safetica podporuje bezpečnostní systém správy informací, zajišťuje vnitřní bezpečnost a chrání společnost před lidskými chybami.
Soubory se mohou přesouvat pouze předdefinovanými způsoby a pro každou akci jsou k dispozici záznamy. Management nyní dostává týdenní souhrnné zprávy o uživatelské činnosti na internetu, používání aplikací, tisku dokumentů a životních cyklech souborů. V případě bezpečnostního incidentu je vedení POBA okamžitě informováno.
- provedli jsme kompletní interní audit zabezpečení dat
- s citlivými daty lze nyní manipulovat pouze podle definovaných bezpečnostních pravidel
- management obdrží okamžitá upozornění v případě bezpečnostního incidentu