POBA Services
การปฏิบัติตามมาตรฐานของ ISO / IEC 27000
ความท้าทาย
POBA Services เป็นผู้ให้บริการด้านการบัญชี และการจัดการสิ่งอำนวยความสะดวกสำหรับ Poštová banka ซึ่งเป็นบริษัทแม่ โดยป็นธนาคารที่ใหญ่เป็นอันดับที่ 7 ในประเทศสโลวาเกีย
เมื่อ POBA Servis a.s. กำลังเตรียมการทำการรับรอง ISO / IEC 27001ซึ่งต้องการให้บริษัทที่สามารถช่วยให้พวกเขาใช้ข้อกำหนดด้านความปลอดภัย ที่กำหนดโดย ISO เนื่องจากบริษัทจัดการข้อมูลธนาคารของลูกค้า ที่มีละเอียดอ่อน และเอกสารโครงการในนามของ Poštová banka a.s. พวกเขาจำเป็นต้องเสริมสร้างทั้งระบบรักษาความปลอดภัย การจัดการข้อมูล และระบบการบริหารความเสี่ยงของพวกเขาเอง
แผนก IT ของ POBA ได้เลือกซอฟต์แวร์ความปลอดภัยของ Safetica เพื่อดูแลความต้องการด้านการปฏิบัติตามกฎระเบียบ เนื่องจากมีเครื่องมือหลายอย่างที่ช่วยให้บริษัทต่างๆ ต้องปฏิบัติตามข้อกำหนดมาตรฐาน ISO / IEC 27001
โซลูชั่นของ Safetica
การดำเนินการทั้งหมด เริ่มต้นด้วยการวิเคราะห์ว่า ผู้ใช้ทำงานกับคอมพิวเตอร์เป็นอย่างไร โดยเน้นเป็นพิเศษในกระบวนการจัดการข้อมูลตามปกติ ในระยะต่อไปนโยบายถูกตั้งค่า สำหรับการจัดการอุปกรณ์ภายนอก – POBA Services ตัดสินใจอนุญาตให้ใช้ไดรฟ์ USB ที่เข้ารหัสโดย Safetica เท่านั้น
ในเฟสสุดท้าย ได้มีการตั้งค่านโยบายการป้องกันข้อมูลจริง และปรับแต่งอย่างละเอียด นโยบายเหล่านี้ห้ามไม่ให้มีการพิมพ์ไฟล์ที่มีความละเอียดอ่อน คัดลอกไปยังอุปกรณ์ภายนอก ที่ไม่ได้รับอนุญาต เพื่อส่งไปยังบัญชีจากอีเมลภายนอก การจับภาพหน้าจอ การพิมพ์เอกสาร หรืออัพโหลดไปยังเว็บไซต์ได้
ผลลัพธ์
Safetica ได้มอบเครื่องมือที่จำเป็นสำหรับการรับรองโดย ISO / IEC 27001 แก่ POBA Service ซอฟต์แวร์ Safetica สนับสนุนระบบความปลอดภัย การจัดการข้อมูลได้สร้างความมั่นใจด้านความปลอดภัยภายใน และปกป้องบริษัทจากข้อผิดพลาดของพนักงานเอง
ไฟล์สามารถย้ายในรูปแบบที่กำหนดไว้ล่วงหน้าเท่านั้น และมีการบันทึกสำหรับทุกการกระทำ ตอนนี้ฝ่ายผู้บริหารนั้น จะได้รับรายงานสรุปรายสัปดาห์ เกี่ยวกับกิจกรรมทางอินเทอร์เน็ตของพนักงานผู้ใช้งาน ไม่ว่าจะเป็นการใช้แอปพลิเคชัน การพิมพ์เอกสาร และวงจรชีวิตของไฟล์ต่างๆ ในกรณีที่เกิดเหตุการณ์ความปลอดภัยจากการจัดการ POBA จะได้รับแจ้งทันที

POBA Services
- ให้บริการด้านการบัญชีและการจัดการสิ่งอำนวยความสะดวก
- จำเป็นต้องปฏิบัติตามข้อกำหนดมาตรฐาน ISO / IEC 27001
- ดำเนินการตรวจสอบความปลอดภัยข้อมูลภายในอย่างสมบูรณ์
- ข้อมูลที่มีความละเอียดอ่อนสามารถจัดการได้ ตามกฎความปลอดภัยที่ถูกกำหนดไว้เท่านั้น
- การจัดการได้รับการแจ้งเตือนทันที ในกรณีที่เกิดเหตุการณ์ความปลอดภัยขึ้น