POBA Services

การปฏิบัติตามมาตรฐานของ ISO / IEC 27000

ความท้าทาย

POBA Services เป็นผู้ให้บริการด้านการบัญชี และการจัดการสิ่งอำนวยความสะดวกสำหรับ Poštová banka ซึ่งเป็นบริษัทแม่ โดยป็นธนาคารที่ใหญ่เป็นอันดับที่ 7 ในประเทศสโลวาเกีย

เมื่อ POBA Servis a.s. กำลังเตรียมการทำการรับรอง ISO / IEC 27001ซึ่งต้องการให้บริษัทที่สามารถช่วยให้พวกเขาใช้ข้อกำหนดด้านความปลอดภัย ที่กำหนดโดย ISO เนื่องจากบริษัทจัดการข้อมูลธนาคารของลูกค้า ที่มีละเอียดอ่อน และเอกสารโครงการในนามของ Poštová banka a.s. พวกเขาจำเป็นต้องเสริมสร้างทั้งระบบรักษาความปลอดภัย การจัดการข้อมูล และระบบการบริหารความเสี่ยงของพวกเขาเอง

แผนก IT ของ POBA ได้เลือกซอฟต์แวร์ความปลอดภัยของ Safetica เพื่อดูแลความต้องการด้านการปฏิบัติตามกฎระเบียบ เนื่องจากมีเครื่องมือหลายอย่างที่ช่วยให้บริษัทต่างๆ ต้องปฏิบัติตามข้อกำหนดมาตรฐาน ISO / IEC 27001

โซลูชั่นของ Safetica

การดำเนินการทั้งหมด เริ่มต้นด้วยการวิเคราะห์ว่า ผู้ใช้ทำงานกับคอมพิวเตอร์เป็นอย่างไร โดยเน้นเป็นพิเศษในกระบวนการจัดการข้อมูลตามปกติ ในระยะต่อไปนโยบายถูกตั้งค่า สำหรับการจัดการอุปกรณ์ภายนอก – POBA Services ตัดสินใจอนุญาตให้ใช้ไดรฟ์ USB ที่เข้ารหัสโดย Safetica เท่านั้น

ในเฟสสุดท้าย ได้มีการตั้งค่านโยบายการป้องกันข้อมูลจริง และปรับแต่งอย่างละเอียด นโยบายเหล่านี้ห้ามไม่ให้มีการพิมพ์ไฟล์ที่มีความละเอียดอ่อน คัดลอกไปยังอุปกรณ์ภายนอก ที่ไม่ได้รับอนุญาต เพื่อส่งไปยังบัญชีจากอีเมลภายนอก การจับภาพหน้าจอ การพิมพ์เอกสาร หรืออัพโหลดไปยังเว็บไซต์ได้

ผลลัพธ์

Safetica ได้มอบเครื่องมือที่จำเป็นสำหรับการรับรองโดย ISO / IEC 27001 แก่ POBA Service ซอฟต์แวร์ Safetica สนับสนุนระบบความปลอดภัย การจัดการข้อมูลได้สร้างความมั่นใจด้านความปลอดภัยภายใน และปกป้องบริษัทจากข้อผิดพลาดของพนักงานเอง

ไฟล์สามารถย้ายในรูปแบบที่กำหนดไว้ล่วงหน้าเท่านั้น และมีการบันทึกสำหรับทุกการกระทำ ตอนนี้ฝ่ายผู้บริหารนั้น จะได้รับรายงานสรุปรายสัปดาห์ เกี่ยวกับกิจกรรมทางอินเทอร์เน็ตของพนักงานผู้ใช้งาน ไม่ว่าจะเป็นการใช้แอปพลิเคชัน การพิมพ์เอกสาร และวงจรชีวิตของไฟล์ต่างๆ ในกรณีที่เกิดเหตุการณ์ความปลอดภัยจากการจัดการ POBA จะได้รับแจ้งทันที

POBA Services

  • ให้บริการด้านการบัญชีและการจัดการสิ่งอำนวยความสะดวก
  • จำเป็นต้องปฏิบัติตามข้อกำหนดมาตรฐาน ISO / IEC 27001
  • ดำเนินการตรวจสอบความปลอดภัยข้อมูลภายในอย่างสมบูรณ์
  • ข้อมูลที่มีความละเอียดอ่อนสามารถจัดการได้ ตามกฎความปลอดภัยที่ถูกกำหนดไว้เท่านั้น
  • การจัดการได้รับการแจ้งเตือนทันที ในกรณีที่เกิดเหตุการณ์ความปลอดภัยขึ้น