Představujeme GravityZone Compliance

Dodržování právních předpisů jde nad rámec zákonných povinností; jde o strategický přístup k řízení kybernetických rizik a prokázání hodnoty investic do kybernetické bezpečnosti. Tyto předpisy můžete využít k identifikaci, posouzení a zmírnění rizik. Využitím zpráv a rámce pro dodržování předpisů můžete proaktivně identifikovat a zmírňovat bezpečnostní rizika a snižovat tak pravděpodobnost narušení bezpečnosti dat.

Funkce Compliance je nyní k dispozici v rámci programu Early Access Program (EAP) pro všechny zákazníky a partnery s aktivní licencí Risk Analytics. Dostupné přehledy o dodržování předpisů vám pomohou připravit se na audit dodržování předpisů, identifikovat nedostatky v dodržování předpisů, a určit oblasti, na které byste měli zaměřit své úsilí.

Pokyny pro zapojení do programu Early Access a zahájení konfigurace naleznete v Centru podpory GravityZone zde. Noví zákazníci si před vstupem do programu EAP musí vyžádat zkušební licenci pro Bitdefender GravityZone zde.

Standardy pro dodržování předpisů

S nejnovější verzí budete mít pro všechny své koncové body přístup z konzole GravityZone k následujícím standardům pro dodržování předpisů:

• Obecné nařízení o ochraně osobních údajů (GDPR): Nařízení EU, které vyžaduje, aby organizace chránily osobní údaje a soukromí občanů EU. Zahrnuje požadavky na zpracování údajů, souhlas, práva subjektů údajů a oznamování porušení.
  

• Směrnice NIS 2: Směrnice EU o kybernetické bezpečnosti, jejímž cílem je zlepšit bezpečnost sítí a informačních systémů v různých odvětvích. Stanovuje opatření pro řízení rizik, hlášení incidentů a spolupráci mezi členskými státy EU s cílem zvýšit celkovou odolnost kritické infrastruktury.
  

• CIS Critical Security Controls (CISv8): Tento rámec popisuje soubor osvědčených postupů pro zabezpečení IT systémů a dat se zaměřením na kritické činnosti ke zmírnění rizik.
  

• SOC 2: Tento rámec pomáhá organizacím, které nakládají s citlivými údaji zákazníků, vyhodnocovat a zlepšovat jejich bezpečnostní postupy, dostupnost, integritu zpracování, zachování důvěrných informací a kontrolu ochrany osobních údajů.
  

• ISO 27001: Rámec pro zavedení systému řízení bezpečnosti informací (ISMS). Pomáhá organizacím spravovat a chránit citlivé informace, jako jsou údaje o zákaznících, finanční informace a duševní vlastnictví.

Pro okamžité zobrazení zjištěných chyb (chybné konfigurace) a rizik spojených s chováním uživatelů, identifikovaných modulem Risk Management (Řízení rizik) a přiřazených ke standardům shody, není nutná žádná další akce.

Postoj v souladu s předpisy

Stránka Compliance je vám k dispozici přímo z konzoly GravityZone na kartě Compliance v části Řízení rizik.

Můžete si vybrat typ standardů shody nebo referenčních hodnot, které chcete zobrazit, a prohlédnout si podrobnosti o kontrole. Po výběru kontroly na stránce shody můžete zobrazit Podrobnosti, Rizika a Ovlivněná aktiva.

V pravé horní části můžete vygenerovat zprávu ve formátu PDF nebo XLSX. Obě sestavy obsahují všechny informace dostupné na hlavním panelu v sekci Compliance, a lze je použít ke sledování všech změn.

Zmírnění rizik souvisejících s dodržováním předpisů

Informace o rizicích a dotčených aktivech jsou převzaty z modulu Risk Management. Kliknutím na tlačítko Zobrazit všechna zjištění budete přesměrováni do vyhrazené sekce Risk Management, kde uvidíte všechna aktiva se všemi zjištěními v rámci vybraného kontrolovaného rizika.

Kliknutím na tlačítko s konkrétním rizikem se zobrazí pouze aktiva ovlivněná tímto rizikem. V části Risk Management můžete provádět opatření k omezení rizik, jak jsme popsali zde na naší platformě TechZone.

Shrnutí

Díky nové funkci Bitdefender GravityZone Compliance můžete posílit bezpečnostní pozici vaší organizace tím, že získáte přehled o klíčových průmyslových standardech, jako je GDPR, směrnice NIS, CIS Controls, SOC 2 a ISO 27001, což umožňuje proaktivní identifikaci a zmírnění rizik.

AUTOR