Процедура за управление на инциденти в сигурността на информационните системи и информацията

Процедура за управление на инциденти в сигурността на информационните системи и информацията

A.    Класификация на инцидентите Класификация Примери  Критичен –         Над 80% от персонала (или няколко критични екипа) не могат да работят –         Критични системи офлайн –         Висок риск от нарушение на чувствителни клиентски или лични данни –        ...
Най-големите GDPR глоби през 2023

Най-големите GDPR глоби през 2023

През 2023 г. срещу Meta, по-рано известна като Facebook, беше наложена безпрецедентна глоба, надхвърляща 1,2 милиарда евро. Това значително наказание е една от седемте значителни глоби, наложени на Meta или нейните дъщерни дружества. Забележително е, че тази конкретна...
Каква е ролята на DPO?

Каква е ролята на DPO?

Ролята на длъжностното лице по защита на данните (DPO) в рамките на институциите и органите на ЕС обхваща набор от критични дейности и действия за осигуряване на съответствие с разпоредбите за защита на данните, по-специално Общия регламент за защита на данните...
Попадат ли счетоводителите под обсега на новата Директива МИС2

Попадат ли счетоводителите под обсега на новата Директива МИС2

Новата директива МИС2 изисква от счетоводните фирми да предприемат повече мерки за предотвратяване на нарушения на киберсигурността. Европейският закон за киберпространството е в сила от 16 януари 2023 г. и всички държави членки имат срок до октомври 2024 г. да...
Какво представлява директивата МИС2 (NIS2) и как ще се отрази на вашата организация?

Какво представлява директивата МИС2 (NIS2) и как ще се отрази на вашата организация?

В тази публикация обсъждаме какво е МИС2, за какви видове организации се прилага, новите изисквания за сигурност, на които организациите ще трябва да отговарят, и как ще се прилага. Какво представлява директивата МИС2? Директивата МИС2 е нова политика на ЕС, която...
Ключовата роля на ИТ одитите за укрепване на киберсигурността в организацията

Ключовата роля на ИТ одитите за укрепване на киберсигурността в организацията

ИТ одитът е систематичен преглед и оценка на информационните системи, процесите и контролите на организацията, за да се гарантира, че те са в съответствие с бизнес целите и отговарят на съответните разпоредби и индустриални стандарти. Основната цел на ИТ одита е да се...
Всичко, което трябва да знаете за новия Закон за защита на лицата, подаващи сигнали

Всичко, което трябва да знаете за новия Закон за защита на лицата, подаващи сигнали

На 17 декември 2021 г. Европейският съюз представи Директивата за лицата, подаващи сигнали за нередности (EUWD). Тя гарантира наличието на общи минимални стандарти за защита във всичките 27 държави-членки, за да защити от отмъщение или взаимни обвинения служителите,...
Убедени ли сте, че вашият бизнес все още е в съответствие с изискванията на GDPR?

Убедени ли сте, че вашият бизнес все още е в съответствие с изискванията на GDPR?

GDPR (Общ регламент за защита на данните) е закон на ЕС за защита на данните, който влезе в сила на 25 май 2018 г. Регламентът заменя Директивата на ЕС за защита на данните от 1995 г. Много неща се промениха оттогава, да не говорим за COVID-19, растежа на...
Вашите служители са вашият най-голям риск: Защо обученията по киберсигурност са от решаващо значение?

Вашите служители са вашият най-голям риск: Защо обученията по киберсигурност са от решаващо значение?

Рискът идва отвътре В дигиталната ера, в която повечето, ако не всички организации са зависими от ИТ системи и данни, рискът за информационната сигурност е по-голям от преди. Свикнали сме винаги да обвиняваме други – хакери, измамници и киберпрестъпници. Рядко се...
Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения

Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения

С този закон се уреждат условията, редът и мерките за защита на лицата в публичния и в частния сектор, които подават сигнали или публично оповестяват информация за нарушения на българското законодателство или на актове на Европейския съюз, които застрашават или...