Feltérképezés. Kezelés. Védelem. Riportolás. Azonosítani a kezelt személyes adatokat és hogy hol tárolódnak

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Feltérképezés. Kezelés. Védelem. Riportolás. Azonosítani a kezelt személyes adatokat és hogy hol tárolódnak"

Borbála Fazekasné
5 évvel ezelőtt
Látták:

1 Feltérképezés Azonosítani a kezelt személyes adatokat és hogy hol tárolódnak 2 Kezelés Szabályozni a személyes adatok felhasználását és az azokhoz való hozzáférést 3 Védelem Biztonsági kontrollok

2 1 Feltérképezés Azonosítani a kezelt személyes adatokat és hogy hol tárolódnak 2 Kezelés Szabályozni a személyes adatok felhasználását és az azokhoz való hozzáférést 3 Védelem Biztonsági kontrollok létrehozása a sérülékenységek és adatbetörések megakadályozására, felismerésére és elhárítására 4 Riportolás Az adatkérésekhez és jelentési kötelezettségez szükséges dokumentációk létrehozása és belső felderítés támogatása

Tapasztalatok alapján TOP 3 kezdeti kihívás Fizikai és logikai biztonság egyöntetűen magas szintű megvalósítása minden érintett rendszerben GDPR értintett adatkör gyakorlati felderítése valamint az

3 Tapasztalatok alapján TOP 3 kezdeti kihívás Fizikai és logikai biztonság egyöntetűen magas szintű megvalósítása minden érintett rendszerben GDPR értintett adatkör gyakorlati felderítése valamint az adatkezelési eljárások egységes érvényre juttatása minden kapcsolódó rendszerben Az információvédelmi / adatkezelési eljárások meghatározása és gyakorlatba átültetése És az előző kihívásokra adott válaszok időben folyamatos fenntartása

5 Fizikai és logikai biztonság egyöntetűen magas szintű megvalósítása minden érintett rendszerben

6 Transzformátor és generátor állomás Beléptető kapu Jelenlegi Adatközpont Épülő adatközpont második ütem

8 Fizikai behajtásgátlók Kerítés Határ Szeizmikus szenzorok Biztonsági irányítási központ 24X7 biztonsági személyzet Többnapos áramszünet áthidalás Épület Kamerák Riasztók Többfaktoros hozzáférés védelem: Biometrikus, kártyás, mágneskapu stb. Szerver terem

9 Adat szétválasztás Ügyfelek adatainak többszintű logikai elkülönítése egymástól. Továbbított adatok védelme Iparági szabványú titkosító protokollokkal minden ügyfél adatközpont kommunikáció titkosított alapértelmezetten Adat redundancia és mentés A szolgáltatások folyamatos mentés alatt vannak és adatközponton belüli, valamint geo-rendundáns (EU-n belül!) másolatokat képzünk, legalább 3-at. Tárolt adatok titkosítása Minden tárolt adat alapértelmezetten titkosított. A titkosítő kulcs az ügyfél kezelésében vagy birtokában is lehet. Belső védelem Az adatközpontban nincsenek állandó adminisztrátori szerepkörök. Minden karbantartási feladathoz egyedileg kell jogosultságok kérni és külön csapat ellenőrizni a kérést és tevékenységet is. Adatmegsemmisítés Ha az ügyfél elhagyja a szolgáltatás adatai garantálton törlésre kerülnek. Adathordozó nem hagyja el az adatközpontot, helyen darálják őket.

Több mint 1000 kontroll, az Office 365-be betervezett megfelelőségi keretrendszere alapján a szolgáltatásunk világszinten megfelel a legkülönbözőbb adatvédelmi elvárásoknak.

2, 3 UK G-Cloud Singapore CSA CCM ISO/IEC 27001, 27018 MTCS SOC 1, 2 Japan CSA CCM CS Mark (Gold) FISC ISO/IEC 27001, 27018 Japan My Number Act SOC 1, 2 A Microsoft szolgáltatások folyamatosan külső

10 Több mint 1000 kontroll, az Office 365-be betervezett megfelelőségi keretrendszere alapján a szolgáltatásunk világszinten megfelel a legkülönbözőbb adatvédelmi elvárásoknak. Spain CSA CCM ENISA IAF EU Model Clauses EU-U.S. Privacy Shield ISO/IEC 27001, SOC 1, 2 Spain ENS LOPD United Kingdom CSA CCM ENISA IAF EU Model Clauses ISO/IEC 27001, NIST SOC 1, 2, 3 UK G-Cloud Singapore CSA CCM ISO/IEC 27001, MTCS SOC 1, 2 Japan CSA CCM CS Mark (Gold) FISC ISO/IEC 27001, Japan My Number Act SOC 1, 2 A Microsoft szolgáltatások folyamatosan külső fél által auditáltak. Microsoft rendszeres- ön és külső auditokon vesz részt. A külső auditokat független 3rd party cégek végzik. China China GB China MLPS China TRUCS United States CJIS CSA CCM DISA FDA CFR Title 21 Part 11 FEDRAMP FERPA FIPS FISMA HIPPA/HITECH HITRUST IRS 1075 ISO/IEC 27001, MARS-E NIST Section 508 VPATs SOC 1, 2 Argentina Argentina PDPA CSA CCM IRAP (CCSL) ISO/IEC 27001, SOC 1, 2 European Union CSA CCM ENISA IAF EU Model Clauses EU-U.S. Privacy Shield ISO/IEC 27001, SOC 1, 2, GDPR *2018-tól Australia CSA CCM IRAP (CCSL) ISO/IEC 27001, SOC 1, 2 New Zealand CSA CCM ISO/IEC 27001, NZCC Framework SOC 1, 2

11 Office 365 Felelősség On-Prem IaaS PaaS SaaS Adat-klasszifikáció & elszámoltathatóság Kliens és végponti védelem Identitás és hozzáférés kezelés Alkalmazás szintű kontrollok Hálózati kontrollok Fizikai védelem Host infrastruktúra Adatkezelő Adatfeldolgozó

12 GDPR értintett adatkör gyakorlati felderítése valamint az adatkezelési eljárások egységes érvényre juttatása minden kapcsolódó rendszerben

retention and archiving In-Place ediscovery Identify

13 1 GDPR megközelítés 360 fokos nézetben O365 esetén Ingestion of data outside Office 365 In-Place DLP, retention and archiving In-Place ediscovery Identify and Protect Data (Azure Information Protection) Auditing 3

14 Microsoft Information Protection: Megoldások IT biztonsági eszközök Adatszivárgás elleni eszközök Adatkezelési házirendek Adatklasszifikációs eszközök Felderítést támogató eszközök

18 Az információvédelmi / adatkezelési eljárások meghatározása és gyakorlatba átültetése.

19 Három komponensű megközelítés Ügyfél magánszféra védelme a GDPR által

20 Három komponensű megoldás Ügyfél magánszféra védelme a GDPR által

21 The Microsoft GDPR Discovery and Assessment Toolkit

23 Eszközcsomag Leírás Sablonok Kiértékelés áttekintése GDPR által érintett adatkör felderítése Személyes adatok megtalálása Helyi és felhős rendszerek felderítése Adatok osztályozása és címkézése Alap amire lehet építeni Eszközök és szolgáltatások implementálása az adatok kezelésére, védelmére, jelentés készítés Adatbiztonság és megfelelőségi kihívások azonosítása Jelenlegi állapot meghatározása módszertanok és biztosított eszközök segítségével

24 Leírás Iránymutatás és ajánlás az aktivitások előkészítéséhez Releváns példák a kezdéshez Linkek a folytatáshoz Aktivitások

25 Előre készített prezentációk, adatforrás leltár Sablon az első megbeszéléshez (PPT) Adatforrás leltár (Excel)

26 Előre készített Excel felmérési sablon

27 Automatizált kiértékelés

28 Három komponensű megoldás Ügyfél magánszféra védelme a GDPR által

29 Demo: Microsoft GDPR Compliance Manager

31 A biztonsági osztályokra meghatározott követelmények alapját a NIST SP as kvázi szabványban lefektetett irányelvek és követelmények képezik!

34 KÖSZÖNJÜK A FIGYELMET! Hódy Árpád Sr. Solution Sales Professional Zombory Zoltán Office 365 Most Valuable Professional

Hasonló dokumentumok

Az IBM megközelítése a végpont védelemhez

Az IBM megközelítése a végpont védelemhez IBM PROFESSIONAL SECURITY SERVICES IT SECURITY Sérülékenység centrikus behatolás elhárító rendszer (IPS) Kliens tűzfal Anti-malware technológia VÉGPONT VÉDELEM