навсякъде
справочник
нормативни актове
закони кодекси правилници
конституция наредби ДВ
 
 

Спектър Технологии

Мнемоника разширява екипа си и развива нови услуги за привеждане в съответствие с регулаторните изисквания

2023-10-10 0

Мнемоника разширява екипа си и развива нови услуги за привеждане в съответствие с регулаторните изисквания

Българската ИТ компания "Мнемоника" разширява портфолиото си от услуги за привеждане в съответствие с нормативните изисквания. Това направление ще се развива от екип, ръководен от Диана Хаджиева, която се присъединява към компанията на позицията "Одитор информационна и киберсигурност". Диана има повече от 15 години опит в сферата на банките и финансите, както и в технологични компании с фокус върху киберсигурността. 

Завършила е "Право" в СУ "Св. Климент Охридски". Има магистърска степен по киберсигурност от Пловдивския университет "Паисий Хилендарски", където води лекции по дисциплината "Правна рамка на киберсигурността". Сертифициран външен одитор по ISO 27001 и ISO 22301.

Според нея: "Спазването на нормативните изисквания е неотменим елемент от стратегията за киберсигурност на всяка компания. Имплементирането на технически и организационни мерки за киберустойчивост, създаване на  процеси за редовна оценка на риска, годишни одити на информационна сигурност и тестове за уязвимости увеличават доверието на клиенти и доставчици, засилват репутацията на дружеството, както и  помагат за създаване на по–стабилни и добри връзки между партньорите. Основна цел на Директивата за мрежова и информационна сигурност (NIS2) е да насърчи и да повиши нивото на сигурност на европейските компании, за да гарантира неприкосновеност на данните и да ограничи изтичането и разпространяването на информация. Нормативните изисквания предоставят на фирмите насоки и стандарти за подобряване на техните практики за киберустойчивост. Те помагат да се създаде по-устойчив фундамент на киберсигурност, за да може предприятията да се справят по-ефективно със заплахите, които са ежедневни и могат да костват време и средства. И не на последно място неспазването на нормативните изисквания може да доведе до правни последици като глоби и съдебни производства."

"Считаме тази нова посока на развитие в "Мнемоника" за стратегическа, не само защото тези директиви са задължителни за организациите и не само защото размерът на глобите се увеличава стремглаво, а преди всичко защото това полага основите на повишаване на защитата и изискуемите стандарти в бизнеса. Тези документи могат да имат дори и обучителна цел и да помогнат на всяко дружество да разбере какво все още не знае за сигурността си или какво е пропуснало да провери в забързания ритъм на ежедневието. Извършването на одити и създаването на правилата и процедурите от Мнемоника, които са подчинени на тези стандарти ще надгради тези основи и ще определи правилните стъпки, хора и технически ресурси за по-добра киберзащита," допълва Вихрен Славчев, изпълнителен директор и съосновател на "Мнемоника".

Предлаганите услуги включват изготвяне и съдействие при внедряване на правила и политики по информационна и киберсигурност в организациите, привеждане в цялостно съответствие с нормативните изисквания на NIS2, DORA, Закон за киберсигурност, включително разработване на нови процедури за работа и Политика за информационна сигурност. 

Екипът на "Мнемоника" ще помага и за привеждане в съответствие с изискванията на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (Whistleblowing Act). Услугите включват изготвянето и адаптирането на политики за защита на лицата, подаващи сигнали и публично оповестяващи информация за извършени нарушения, създаването на вътрешни канали за подаване на сигнали, реда за разследване и разглеждане на получените сигнали и предприемане на съответните коригиращи действия, както и за защита на лицата, подаващи сигнали и публично оповестяващи информация за извършени нарушения, и лицата, срещу които е подаден сигнал. 

"Мнемоника" предлага и обучения по киберсигурност и защита на лични данни. Разработените обучения са съобразени с най-добрите практики, наложени от регламента GDPR и стандартите ISO 27001, ITIL, NIST и др. Обучението е разделено на модули като се разглеждат най-често срещаните кибератаки, начините за установяване и идентифициране на фишинг атаки, ефективна защита на информацията. Обърнато е сериозно внимание на киберкултурата в организацията, като се предоставят примери и се посочват добри практики за повишаването ѝ.

"Мнемоника" продължава да предоставя и добре развитите си услуги, свързани със защита на личните данни: GDPR анализ, привеждане в цялостно съответствие с нормативните изисквания на Регламент 2016/679 и Закона за защита на лични данни, включително разработване на нови процедури за работа и Политика за защита на лични данни и осигуряване длъжностно лице по защита на лични данни като услуга (DPO-as-a-service).

за 61%  против 39%  539 гласували
принтирай блогове добави в любими



Новини


 
 
 

Спектър


 
rss
Посети форума