CyPro

20/02/2024

✅Процедура за управление на инциденти в сигурността, 🗂класификация на инцидентите и ❓списък с въпроси в случай на пробив в сигурността

#КиберСигурност

Процедура за управление на инциденти в сигурността, класификация на инцидентите и списък с въпроси в случай на пробив в сигурността

28/01/2024

Oбщият размер на глобите по GDPR вече надхвърли 4 милиарда евро, което подчертава безмилостното прилагане на разпоредбите за защита на данните и ескалиращите финансови последици от неспазването им.

Изброените компании изглежда са забравили, че GDPR съществува. Въпреки това, сред наказанията, има някои теми, от които можете да се поучите

17/01/2024

https://cypro.bg/dpo-roles/

Какви са отговорностите и ролята на DPO? Какви регистри трябва да поддържа и пред кого трябва да докладва? Прочетете повече.

10/01/2024

Често задавани въпроси по приложението на ЗЗЛПСПОИН
https://www.cpdp.bg/?p=sub_rubric&aid=284

30/11/2023

17 декември 2023 г. е крайният срок, в който работодателите в частния сектор с персонал между 50 и 249 лица трябва да одобрят своите Вътрешни правила за приемане на сигнали и да създадат вътрешен канал за подаването, регистрирането и разглеждането им.

Не се колебайте да се свържете с нас ако имате нужда от съдействие за изготвянето на необходимите за Вашето дружество правила/процедури и вътрешни документи по спазване изискванията на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН - влизащ в сила от 17.12.2023 г.), както и за обучение на служители, които отговарят за регистрирането и разглеждането на сигнали

https://cypro.bg/

24/11/2023

🔒💻 Засилете сигурността с нашите услуги за Pe*******on тестове! 💼🌐 https://cypro.bg/penetration-testing/

1️⃣ External Servers and Network Endpoints:
✅ Активно сканиране за уязвимости на външни сървъри и мрежови точки.
✅ Тестване на сигурността, за да се предотврати неоторизиран достъп.

2️⃣ Internal Network Infrastructure and Services:
✅ Обхватно тестване на сигурността във вътрешния мрежов инфраструктурен контекст.
✅ Идентификация и коригиране на потенциални рискове.

3️⃣ Web Applications:
✅ Тестване на уязвимости и слабости в уеб приложенията.
✅ Оценка на сигурността на клиентска и сървърна страна.

4️⃣ Vulnerability Assessment:
✅ Изчисляване и оценка на потенциални рискове и уязвимости във вашата инфраструктура.
✅ Разработка на стратегии за подобряване на общата сигурност.

Свържете се с нас, за да гарантирате, че вашата организация е защитена от всякакъв вид кибер заплахи! 🚀🛡️
*******onTesting #КиберСигурност #защитанаданните

16/11/2023

🔒✨ Новата Директива МИС2 и изискванията за киберсигурност! 🌐💼

📰 Прочетете нашата последна статия, която разглежда влиянието на новата Директива МИС2 върху счетоводните фирми. Този материал разкрива изискванията, пред които счетоводителите може да се изправят и какви мерки трябва да предприемат.

🔐 Директивата налага десет основни мерки за сигурност, включително идентификация на риска, разработка на политики за информационна сигурност и управление на бизнес непрекъснатост при кибер инциденти.

🚀 Прочетете повече и научете какво точно предстои за вашия счетоводен бизнес.

#ДирективаМИС2 #Киберсигурност #Счетоводство #БизнесСигурност #ЕвропейскоЗаконодателство

Статията разглежда възможното попадане на счетоводители под обхвата на новата Директива МИС2 относно киберсигурността.

10/11/2023

https://cypro.bg/data-loss-prevention/
Днес е трудно да си представим организация, което не разчита на файлови сървъри, SharePoint Server или Office 365 за съхраняване на данни, включително ценни и чувствителни файлове като интелектуална собственост и информация за клиенти.
Това прави тези системи особено привлекателни цели за всякакъв вид нападатели, от анонимни хакери до недоволни служители. За да предотвратите нарушения на данните, да гарантирате целостта и наличността на данните и да спазвате различни индустриални и правителствени разпоредби, трябва да установите подходящи мерки за сигурност около чувствителните данни, които съхранявате.
Гарантирането на сигурността на вашата чувствителна и критична за бизнеса информация е непрекъснат процес. Трябва да сте наясно с данните, които съхранявате, редовно да идентифицирате и смекчавате рисковете за тези данни и постоянно да наблюдавате активността на потребителите около тях.

30/10/2023

🛡 Когато чуете думи като „заплахи за киберсигурността“, „киберпрестъпници“ и „пробиви в сигурността“, не много хора осъзнават, че тези проблеми могат да бъдат причинени до човешка грешка.
В интерес на истината повечето нарушения на информационната сигурност в организациите се дължат на човешка грешка. Това често може да се отдаде на липсата на знания или информираност в организацията, когато става въпрос за сигурно боравене с данни в ежедневните работни задължения.
Това може да доведе до нарушения на GDPR.

👉С други думи: Вашите служители са вашият най-голям риск - не вашият ИТ персонал.

Пробивите в сигурността и нарушенията при обработка на данни могат да доведат до сериозни финансови глоби.
То засяга организации от всякакъв размер и индустрии – дори вашата.
❓Как трябва да противодействате на тези рискове?
✅Вашата организация трябва да създаде и поддържа култура, която се основава на споделена отговорност и осъзнаване на информационната сигурност.
✅Организирайте редовни кратки обучения на тема сигурнонст и защита на данните, за да повишите осведомеността на персонала.

https://cypro.bg/2023/04/11/zastho-obucheniyata-za-kibersigurnost-sa-ot-reshavastho-znachenie/

26/10/2023

🇧🇬 "За да се гарантира, че всеки постъпил сигнал при задължените субекти ще бъде регистриран и разгледан, както и за да се осигури отчетност и проследимост на всеки сигнал във връзка с контролните правомощия на Комисията, КЗЛД стартира функционалност за генериране на Уникален идентификационен номер (УИН) на сигнал, който ще следва да се взима от определените по чл. 14 от ЗЗЛПСПОИН служители, отговарящи за разглеждането на сигнали. Този номер ще се използва от тях за нуждите на регистриране на подадените до задължените субекти сигнали."

https://www.cpdp.bg/?p=pages&aid=70

https://cypro.bg/2023/07/17/vsichko-koeto-tryabva-da-znaete-za-noviya-zakon-za-zasthita-na-liczata-podavasthi-signali/

Защитата се прилага само за съобщаване за неправомерни действия, свързани със законодателството на ЕС, като данъчни измами, пране на пари или

18/10/2023

🔐 DPO-as-a-service 🚀
https://cypro.bg/dpo-as-a-service/

В днешния свят, управляван от данни, защитата на чувствителната информация и осигуряването на съответствие с разпоредбите за защита на данните са критични приоритети за бизнеса. 🌟
🔒 Какво е DPO като услуга?
DPO като услуга ви предоставя експертизата и насоките на служител по защита на данните (DPO), без да е необходимо да наемате вътрешен ресурс на пълен работен ден. Нашият екип от опитни специалисти е тук, за да подкрепи вашата организация по всички въпроси, свързани със защитата на данните и поверителността.
Независимо дали сте малък стартъп или голямо предприятие, DPO като услуга ще отговори на вашите уникални изисквания. Нашият екип ще работи в тясно сътрудничество с вас, за да разбере специфичните нужди на вашата организация и ще разработи персонализиран подход към защитата на данните.
💡 Интересувате ли се да научите повече за това как DPO като услуга може да бъде от полза за вашата организация? Свържете се с нас днес за персонализирана консултация

10/10/2023

Държавите-членки на ЕС имат 12 месеца, за да определят политики за прилагане на Директивата NIS2 в целия Европейски съюз. Въпреки че всички субекти са обект на седем изисквания за сигурност, заинтересованите страни в бизнеса от всякакъв вид и размер се питат как ще да бъдат повлияни от новите разпоредби и изисквания за докладване.

NIS2 налага всеки значителен кибер инцидент да се докладва в рамките на 24 часа от началото, като се добавят подробности в рамките на 72 часа. Що се отнася до OT и IoT активи и мрежи, вашата организация готова ли е да се възстанови от кибер инциденти, които оказват влияние върху физическите процеси и непрекъснатостта на бизнеса? Можете ли да определите средното време за възстановяване (MTTR), ако вашите OT и IoT среди са компрометирани?

https://cypro.bg/nis-directive/

#мис2

Директивата NIS 2 въвежда мерки, за изграждане на високо ниво на киберсигурност, за да се засилят защитите срещу потенциални кибератаки.