• +48 22 814 14 80
  • sales(at)edirect.pl

Normy bezpieczeństwa z 8MAN

Spełnij normy bezpieczeństwa z 8MAN

Rozwiązanie 8MAN

8MAN pomaga spełnić następujące normy bezpieczeństwa:

  • 8MAN jest świetnym rozwiązaniem pozwalającym na spełnienie rekomendowanych norm.
  • Rekomendacja D to zbiór zaleceń dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska informatycznego, skierowana jest przede wszystkim do banków i instytucji finansowych.
  • Norma ISO/IEC 27001 to norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji. Za zgodnością z tą normą prowadzone są audyty na których podstawie mogą być wydawane certyfikaty.
  • PCI DSS to to zestaw zaleceń zaprojektowanych aby wszystkie firmy procesujące, przechowywujące lub transmitujące informacje zawarte na kartach kredytowych zapewniały bezpieczne środowisko.

Sposób w jaki 8MAN pomaga wdrożyć zalecenia:

Rekomendacja D - KNFNorma ISO/IEC 27001Standard PCI DSS

Ogólne zalecenia:

  • Przejrzysty sposób zarządzania uprawnieniami użytkowników,
  • Kontrolę uprawnień do zasobów poszczególnych działów przez kierowników tych działów, zwłaszcza danych wrażliwych.

Rozwiązanie 8MAN

 

  • Centralne rozwiązanie dla całego systemu.
  • Rozpoznawanie nadmiernych uprawnień.

 

Zalecenia odnośnie kontroli dostępu:

  • opracowanie procedur zarządzania uprawnieniami użytkowników,
  • regularne przeglądy nadanych uprawnień,
  • opracowanie standardowych profili dostępu dla określonych grup pracowniczych,
  • zastosowanie narzędzi automatyzujących proces zarządzania uprawnieniami,
  • ograniczenie dostępu użytkowników do zwiększania własnych uprawnień,
  • zasady zarządzania uprawnieniami powinny uwzględniać zagrożenia związane z nieprawidłowym wykorzystaniem uprawnień użytkowników uprzywilejowanych.

 

  • Przejrzysty widok uprawnień użytkownika.8MAN
  • Elementy Active Directory mogą być filtrowane w dowolny sposób
  • Łatwe wyszukiwanie i modyfikowanie elementów.
  • Przypisywanie uprawnień grupom użytkowników.

 

 

Zalecenia KNF na temat raportowania: 

  • należy określić adekwatny zakres i częstotliwość raportowania,
  • audyt bezpieczeństwa środowiska powinien być przeprowadzany regularnie oraz każdorazowo po
  • wprowadzeniu zmian mogących wpłynąć na bezpieczeństwo.

8MAN

  • Centralne rozwiązanie dla całego systemu.
  • Rozpoznawanie nadmiernych uprawnień.

 

 

Wdrożenie normy ISO/IEC 27001

Norma ISO/IEC 27001 to międzynarodowy standard definiujący wymagania dla systemów zarządzania bezpieczeństwem informacji (ISMS). Standard ten został zaprojektowany, by zapewnić odpowiednie bezpieczeństwo danym wrażliwym. Wytyczne określone przez ISO/IEC 27001 są przeznaczone do ochrony informacji i zapewniają pewność zainteresowanym stronom, zwłaszcza klientom. Standard uszczegóławia metodologię tworzenia, wdrażania, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania procesu systemu zarządzania bezpieczeństwem informacji. 8MAN to rozwiązanie specjalizujące się w zarządzaniu prawami dostępu z funkcjonalnościami bezpośrednio wspierającymi wytyczne zapisane w ISO/IEC 27001. Zdolność wglądu i analizy struktury praw dostępu, generowanie raportów, nadawania tymczasowych praw dostępu i śledzenia zaistniałych zmian w prawach dostępu, to tylko niektóre z kluczowych korzyści które organizacja może zyskać używając 8MAN. Poniższa lista to szybki przegląd w jaki sposób 8MAN wspiera standard ISO/IEC 27001.

Wdrożenie normy ISO 27001

Zapewnij standard PCI DSS

The Payment Card Industry Data Security Standard (PCI DSS) to zestaw zaleceń zaprojektowanych, aby wszystkie firmy procesujące, przechowywujące lub transmitujące informacje zawarte na kartach kredytowych zapewniały bezpieczne środowisko. Standard stosowany jest do wszystkich organizacji i kupców którzy akceptują, transmitują lub przechowują jakiekolwiek dane posiadaczy kart, niezależnie od ilości transakcji.

Rozwiązanie 8MAN to intuicyjne narzędzie służące do zarządzania uprawnieniami, pomagające zbudować odporny proces wspierający wiele wymagań stawianych przed przedsiębiorstwami. Rozwiązanie to ogranicza prawa dostępu do niezbędnych podstaw, minimalizując tym samym zagrożenia dla bezpieczeństwa danych. Organizacje używające serwerów plików, Active Directory, Exchange i SharePoint mogą w łatwy sposób zobaczyć, zarządzać, zabezpieczać i delegować prawa dostępu z pomocą 8MAN. Zawarta poniżej lista zapewnia szybki wgląd w jaki sposób 8MAN może pomóc spełnić wymagania PCI DSS, takie jak: ograniczenie dostępu do danych posiadacza karty przypisując unikatowy numer do każdej osoby mającej dostęp do komputera, monitorując wszystkie dostępy do zasobów sieciowych i danych posiadacza karty, a także utrzymania polityk dotyczących bezpieczeństwa informacji.
Spełnianie wymagań PCI DSS za pośrednictwem 8MAN pozwala przedsiębiorstwom osiągnąć zarówno zgodność systemów IT jak i najlepsze praktyki w tym zakresie. 

Zapewnij standard PCI_DSS

Zapisz się do naszego newslettera aby otrzymywać powiadomienia o nowościach i bieżące aktualności na swoją skrzynkę e-mail.


    Wyrażam zgodę na zbieranie i przetwarzanie moich danych osobowych przez E-Direct Cloud Solutions Sp. z o.o. z siedzibą w Warszawie przy ul. Odrowąża 15, 03-310 Warszawa w celach marketingowych.

    Copyright 2015 - E-Direct Cloud Solutions Sp. z o.o.

    realizacja: estinet.pl
    do góry