Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Recommended Posts

До колкото разбрах ще влиза в сила "Европейска директива за киберсигурност", която ще важи за над определен брой служители. Някой има ли идея къде го пише това за броя служители, тъй като не успях да открия информация?

Share this post


Link to post
Share on other sites
На 03/04/2017 at 12:48, Snowden написа:

До колкото разбрах ще влиза в сила "Европейска директива за киберсигурност", която ще важи за над определен брой служители. Някой има ли идея къде го пише това за броя служители, тъй като не успях да открия информация?

General Data Protection Regulation (или Общ регламент относно защитата на данните)

Ако вие съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Колкото по-рано стане това – толкова по-добре за вас. Изискванията са комплексни, а глобите за неспазването им – високи (до 4% от глобалния оборот на организацията или до 20 млн. евро).

За улеснение прикачвам регулацията.

Regulation_EU_2016_679_Bg.pdf

  • Thanks 1
  • Sad 1

Share this post


Link to post
Share on other sites

Имате ли друга информация относно регламента?

Звучи доста сериозно и все още фирмите не са се запознати с този регламент?

Много малко се говори по темата дори от големи фирми ...

 

  • Like 1

Share this post


Link to post
Share on other sites

Никъде в директивата не са посочени нито точна бройка за служителите, нито пък някакви конкретни изисквания от технологична гледна точка за изпълнение. 

Ако някой има повече информация, ще е полезно да шерне.

  • Thanks 1

Share this post


Link to post
Share on other sites

При всеки имплементацията трябва да е различна в зависимост от операцийте но главно трябва да се търси mapping с утвърдени стандарти. ISO, NIST, PCI-DSS и др.:

http://www.iso27001security.com/ISO27k_GDPR_mapping_release_1.pdf

Например този от 2016 , мапинга е направен с ISO 27k, за което съшествува достатъчно информация из нета относно compliance със стандарта на всякакви нива.

  • Thanks 2

Share this post


Link to post
Share on other sites
5 minutes ago, d3k4z said:

При всеки имплементацията трябва да е различна в зависимост от операцийте но главно трябва да се търси mapping с утвърдени стандарти. ISO, NIST, PCI-DSS и др.:

http://www.iso27001security.com/ISO27k_GDPR_mapping_release_1.pdf

Например този от 2016 , мапинга е направен с ISO 27k, за което съшествува достатъчно информация из нета относно compliance със стандарта на всякакви нива.

Благодаря за хинта ;) 

  • Confused 1

Share this post


Link to post
Share on other sites
15 minutes ago, rslv said:

Благодаря за хинта ;) 

няма грижи, много скоро и на нас ще ни се наложи да правим мапинг към нашия стандарт който е публикуван Open Source на https://github.com/KPN-CISO/kpn-security-policy

Така че скоро се очакват допълнения към него.

  • Like 1
  • Thanks 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.