Happy Blogging

BackupsArchivingDRSecurityCyberISOFirewalls

Cybersecurity Framework Implementation for 2017

It's crucial for every organization to keep its data secure and its systems safe. Below some useful links how to implement a Cyber-security framework for your organization.

1. NIST | The National Institute of Standards and Technology

https://www.nist.gov/cyberframework
https://www.pwc.com/us/en/increasing-it-effectiveness/publications/assets/adopt-the-nist.pdf
https://www.us-cert.gov/ccubedvp/cybersecurity-framework

2. COBIT | Control Objectives for Information and Related Technologies

http://www.isaca.org/Cobit/pages/default.aspx
http://www.minimarisk.com/wp-content/uploads/2015/08/Minimarisk_Cobit5_Cheatsheet_v1_0.pdf

3. ISO/IEC Standards | ISO/IEC 27001:2013 and 27002:2013

http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54533
http://www.iso27001security.com/html/27001.html
http://www.iso27001security.com/html/27002.html
http://www.praxiom.com/iso-27001.htm
http://www.praxiom.com/iso-27002.htm

4. COSO | The Committee of Sponsoring Organizations of the Treadway Commission

http://www.coso.org/
https://www.protiviti.com/en-US/Documents/Resource-Guides/Updated-COSO-Internal-Control-Framework-FAQs-Second-Edition-Protiviti.pdf

5. NERC | The North American Electric Reliability Corporation

http://www.nerc.com/pa/Stand/Pages/CIPStandards.aspx
http://www.nerc.com/pa/stand/Pages/ReliabilityStandardsUnitedStates.aspx?jurisdiction=United%20States
http://www.nerc.net/standardsreports/standardssummary.aspx

6. TC CYBER | The Technical Committee on Cyber Security

http://www.etsi.org/technologies-clusters/technologies/cyber-security
https://portal.etsi.org/TBSiteMap/CYBER/CyberToR.aspx
http://www.etsi.org/images/files/ETSIWhitePapers/etsi_wp1_security.pdf

7. HITRUST CSF | The Health Information Trust Alliance Common Security Framework

https://hitrustalliance.net/hitrust-csf/
https://blog.varonis.com/theres-something-about-frameworks-a-look-at-hitrusts-csf/

**It remains for you to deeply research the different options, determine your industry requirements and adjust your own framework by mixing the elements from different frameworks and assemble the best solution for your organization.

Total: 0 Comment(s)

MASAT PËR SIGURINË E RRJETIT DHE SHËRBIMIT                                                                                                                     Tiranë: 10. 01. 2021

 

PAJISJET DHE SIGURIA E SISTEMIT

Kompania ITirana Shpk është e fokusuar në mbrojtjen e të dhënave dhe interesave të përdoruesve të shërbimeve të kontraktuara nga ana e saj. ITirana ofron impenjimin nga ana e saj për implementimin dhe sigurinë sa më të lartë në ruajtjen e këtyre informacioneve në mënyrë që:

  1. Te sigurojë që të dhënat personale të përdoruesve të jenë të aksesueshme vetëm nga personeli i autorizuar për qëllime ligjore të autorizuara. Ne kompanine ITirana SHPK keto te dhena ruhen dhe vetem nje pjese shume e vogel e personelit te autorizuar ka akses perdorimi per qellime ligjore kontraktule.
  2. të mbrojnë të dhënat personale të ruajtura ose të transmetuara nga aksidentet apo nga shkatërrimi i kundërligjshëm, humbja ose ndryshimi aksidental dhe ruajtja, përpunimi, aksesi apo zbilimi i paautorizuar ose i jashtëligjshëm. Te dhenat e perdoruesve te sherbimeve te kompanise jane ruajtur dhe jane bere backup per te minimizuar humbjen dhe rrjedhjen e infromacionit.
  3. të sigurojnë implementimin e politikave të sigurisë, lidhur me përpunimin e të dhënave personale.

Kompania ITirana zbaton sigurine e saj logjike dhe fizike per te gjitha informacionet bazuar ne rregulloret e AKEP. Kompania ITirana ka te instaluar ne rrjetin e saj Firewall per te mbrojtur rrjetin e saj te brendshem nga sulmet e jashtme nga internetit si dhe nga rrjedhja e infrormacionit ne internet. Kompania ITirana ka te instaluar ne infrastrukturen e saj Core Cisco Router 7600 i cili ka module shtese per filtrimin e trafikut sulmeve nga jashte.Per te gjithe klientet e kompanise ITirana aplikohet siguria ne cdo VLAN te dedikuar ne rastin e sherbimit transmetimit te te dhenave si dhe ne rastin e sherbimit internet, siguria ne VLAN e dedikuar dhe IP Addrese per secilin klient me vete. Konfigurimi i sherbimit per cdo klient te kompanise, sherbim transemtimi te dhena, sherbim i dedikuar ne internet, hostim mail dhe web ka proceduren e vete te sigurise fizike dhe logjike per mbrojtjen e informaionit. Siguria fizike ka te beje me sigurimin e pajisjeve te kompanise qe te mos aksesohen nga palet e treta, fikje per te githa portat e paperdorura si dhe etiketimi me emrin e perdouesit.

Lexo më shumë

Ju lutem gjeni me poshtë Treguesit e Cilësisë së shërbimit: