IBM Security Guardium Analyzer duyurusu

Bulut tabanlı veri keşfi, veri sınıflandırması ve güvenlik açığı taramasını kullanarak GDPR ile ilgili verilere ilişkin güvenlik ve uyumluluk riskini etkili bir biçimde belirleyin.

Genel Veri Koruma Yönetmeliği (GDPR) nedir?

25 Mayıs 2018 tarihinde yürürlüğe giren GDPR, Avrupa Birliği (AB) ülkelerinde veri gizliliği gerekliliklerini bütünleştirmek üzere tasarlanmıştır. Son kullanıcıları, müşterileri ve çalışanları da içeren AB Veri Konusu Kişilerin bilgilerini işliyor veya bu kişilere pazarlama yapıyorsanız, bu temel gereksinimlerin nasıl karşılanacağını öğrenmeniz gerekir.

GDPR yolculuğunuzda neredesiniz?

Baştan başlama

IBM®'den GDPR'ye hazırlık değerlendirmesi, işinizde GDPR'den etkilenecek alanları belirlemenize ve mevcut uygulamalarınızı gereksinimlere göre değerlendirmenize yardımcı olabilir. Bir fark analizi ve yol haritası sunan IBM'in GDPR hazırlık değerlendirmesiyle yol almaya başlayın.

İlgi çekme

IBM Security Guardium® Analyzer çözümü uyumluluk veya denetim ekiplerinize öncelik verilmiş risklere ait bilgi sağlamak için verilerinizin güvenlik açığı taramalarının yanı sıra önceden oluşturulan GDPR odaklı veri modellerine sahip yeni nesil sınıflandırma motoru uygulamanızı sağlar.

Programınızı faaliyete geçirme

Resilient Incident Response Platform GDPR yükümlülüklerini yerine getirmenize ve olaya müdahale ve ihlal bildirim sürelerini düzenlemenize yardımcı olabilir. Platform, GDPR hazırlık kılavuzu, GDPR simülatörü ve GDPR açısından genişletilmiş gizlilik modülü gibi GDPR'ye özgü bileşenlerle zenginleştirilmiştir.

IBM Security GDPR çerçevesi

5 hazırlık evresi

IBM Security GDPR çerçevesi, değerlendirmeden uyuma kadar kuruluşunuzun GDPR gereksinimlerine hazırlanmasına ve bunları karşılamasına yardımcı olmak için bütüncül bir yaklaşım sağlar.

Gizlilik gereksinimleri

Tüm GDPR koşulları kapsamında mevcut veri gizliliği durumunuzu değerlendirin. Kuruluşunuzda korunan bilgilerin nerede olduğunu keşfedin.

Hazırlanın:

  • GDPR değerlendirmeleri gerçekleştirin, GDPR ile ilgili ilkeleri değerlendirin ve belgeleyin
  • Veri konusu kişilerin kişisel verilere ilişkin rıza, erişim, düzeltme, silme ve aktarım haklarını değerlendirin

Keşfedin:

  • Kişisel veri varlıklarını ve etkilenen sistemleri keşfedin ve sınıflandırın
  • Gizliliği tasarım odaklı olarak destekleyerek erişim risklerini tanımlayın

Öne çıkan çözümler

Güvenlik gereksinimleri

Güvenlik uygulamalarınızın güncel durumunu değerlendirin, farkları ve tasarım güvenliği denetimlerini tanımlayın. Uygun denetimleri tasarlamak için kişisel veri varlıkları ve etkilenen sistemlerin yanı sıra güvenlik açıklarını bulun ve bunlara öncelik verin.

Hazırlanın:

  • Güvenliğin güncel durumunu değerlendirin, farkları, karşılaştırmalı değerlendirme olgunluğunu belirleyin ve uyumluluk yol haritaları oluşturun
  • Gizliliği tasarım odaklı olarak destekleyerek erişim risklerini tanımlayın

Keşfedin:

  • Güvenlik denetimleri tasarlamak için kişisel veri varlıklarını ve etkilenen sistemleri keşfedin ve sınıflandırın

 

Öne çıkan çözümler

Gizlilik gereksinimleri

Bir GDPR yol haritası ve uygulama planı geliştirin. Sonraki adım etkinliklerini geliştirmek ve işletmedeki riskin azaltılmasına yardımcı olmak için değerlendirme aşamasındaki bulguları kullanın.

Yol Haritası:

  • GDPR iyileştirme ve uygulama planı yaratın

Tasarım odaklı gizlilik:

  • İlkeleri, iş süreçlerini ve destekleyici teknolojileri tasarlayın
  • GDPR referans mimarisi oluşturun
  • Denetleyici ya da işlemci yönetişimini değerlendirin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Kişisel veri varlığı risklerini belirleyerek güvenlikte iyileştirme ve uygulama planı önceliklerini tasarlayın. Tasarım odaklı güvenlik ve varsayılan güvenlikle başlayarak veri koruması için bir güvenlik referans mimarisi ve teknik/organizasyonel önlemler ekleyin.

Yol Haritası:

  • Güvenlik iyileştirme ve uygulama planı oluşturun

Tasarım odaklı güvenlik:

  • Güvenlik referans mimarisi oluşturun
  • Riske uygun teknik/organizasyonel önlemler tasarlayın (şifreleme, takma ad oluşturma, erişim denetimi, izleme gibi)

 

Öne çıkan çözümler

Gizlilik gereksinimleri

İlkeler, programlar ve teknolojiler de dahil GDPR stratejinizdeki denetimleri uygulayın ve yürütün. Kuruluşu GDPR'ye hazır olacak şekilde dönüştürün.

Süreçleri dönüştürün:

  • İlkeleri, süreçleri ve teknolojileri uygulayın ve yürütün
  • Veri konusu kişilere ait erişim isteklerini otomatikleştirin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Şifreleme, simgeleştirme ve dinamik maskeleme gibi gizliliği geliştiren denetimleri devreye alın. Erişim denetimi, etkinlik izleme ve uyarı sistemi gibi gerekli güvenlik denetimlerini devreye alın. Keşfedilen erişim riskleri ve güvenlik açıklarını en aza indirin.

Koruyun:

  • Gizliliği geliştiren denetimleri (şifreleme, simgeleştirme, dinamik maskeleme gibi) uygulayın
  • Güvenlik denetimlerini uygulayın; erişim risklerini ve güvenlik açıklarını en aza indirin

 

Öne çıkan çözümler

Gizlilik gereksinimleri

GDPR'ye özgü ölçümlerin kullanımıyla GDPR yönetişim uygulamalarınızı yönetin. Kuruluşun riskleri nasıl en aza indirdiğini anlayın. Yönetici düzeyinde raporlama ve kurul raporlaması başlatın.

GDPR programını yönetin:

  • Bilgi yaşam döngüsü yönetişimi gibi GDPR veri yönetişimi uygulamalarını yönetin
  • Veri kullanımı, izin etkinlikleri ve veri konusu kişi istekleri gibi GDPR kurumsal uyum programlarını yönetin

Hizmetleri çalıştırın:

  • Kişisel veri erişimini izleyin
  • Rolleri ve kimlikleri yönetin
  • GDPR ölçümleri ve raporlama şemaları geliştirin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Risk değerlendirme ve azaltma, olay tespiti, tırmandırma, müdahale, adli inceleme ve çözüm, personel rolleri ve sorumlulukları gibi güvenlik programı uygulamalarını şirket içinde ve bulutta yönetin ve hayata geçirin. Programın verimliliğini ölçün, belgeleyin ve katılımcılarla paylaşın. Güvenlik operasyonlarını ve istihbaratını izleyin: tehditleri izleyin, saptayın, müdahale edin ve en aza indirin.

Güvenlik programını yönetin:

  • Risk değerlendirmesi, roller ve sorumluluklar, program verimliliği gibi güvenlik programı uygulamalarını yönetin ve uygulayın

Hizmetleri çalıştırın:

  • Güvenlik operasyonlarını ve istihbaratını izleyin: tehditleri izleyin, saptayın, müdahale edin ve en aza indirin
  • Veri olayı müdahalesi uygulamalarını ve adli uygulamaları yönetin

 

Öne çıkan çözümler

Gizlilik gereksinimleri

GDPR uygulamalarınızı geliştirip iyileştirerek dikkat edilecek alanları belirleyin ve gereken adımı atın. Denetleyici/işlemci ilişkilerinizi etkin bir biçimde yönetin ve ilişkili teknik ve organizasyonel önlemlerin izlenip izlenmediğini anlayın.

Gösterin:

  • Veri konusu kişilerin veri erişim, değiştirme, silme ve aktarma haklarını da içeren kişisel veri erişim denetimi izini kaydedin
  • İşlemciler için rehberlik sağlama dahil veri işlemcisi veya denetleyicisi yönetişimini çalıştırın, veri işleme etkinliklerini izleyin, denetim izi sağlayın ve veri konusu kişi erişim isteklerine hazırlanın
  • Uyum programını belgeleyin ve yönetin: GDPR etkinliklerinin süregelen izleme, değerlendirme ve raporlaması

Müdahale edin:

  • İhlallere müdahale edin ve yönetin

 

Öne çıkan çözümler

Güvenlik gereksinimleri

Güvenlik denetimlerinin risklere uygun şekilde yürütülmesini sağlamak için teknik ve organizasyonel önlemleri uyguladığınızı gösterin. Bu, ilerlemenin ölçülmesi için denetim raporlarının oluşturulmasını ve ölçümlerin belgelenmesini içerir. Güvenlik denetimleri ve etkinliklerinin sürekli izlenmesi, değerlendirilmesi ve raporlanması ilkeleri de dahil güvenlik programının kendisini belgeleyin. Gereken 72 saatlik süre içinde olaylara ve ihlallere müdahale edin, yönetin ve düzenleme organlarına raporlayın.

Gösterin:

  • Risk için uygun güvenliğin sağlanması için teknik ve organizasyonel önlemleri gösterin
  • Güvenlik programını belgeleyin: güvenlik denetimleri ve etkinliklerinin sürekli izlenmesi, değerlendirilmesi ve raporlanması

Müdahale edin:

  • İhlallere müdahale edin ve yönetin

 

Öne çıkan çözümler

GDPR sizin için ne anlama geliyor?

Kuruluşunuz AB vatandaşlarının bilgilerini işliyor veya AB vatandaşlarına pazarlama yapıyorsa GDPR, AB'de bulunup bulunmamanızdan bağımsız olarak sizin için de geçerlidir. Bu da GDPR veri koruma gerekliliklerini anlamanız ve bunları yerine getirmeniz için bir plan üzerinde çalışmaya başlamanız gerektiği anlamına gelir.

GDPR hazırlığının nasıl gizlilik ve güvenliğin ötesine geçtiğini öğrenin

IBM'in müdahale için size nasıl yardımcı olabileceğini öğrenin.

Gizlilik uzmanlarından dinleyin

IBM Security gizlilik liderlerinin GDPR hakkında söylediklerini okuyun.

GDPR'nin dönüştürücü gücünü serbest bırakın

Hazırlıktan dönüşüm aşamasına nasıl geçebileceğiniz hakkında bilgi edinin.

GDPR uzmanlarıyla bağlantı kurun

Cindy E. Compert, CIPT/M

CTO Veri Güvenliği ve Gizliliği, IBM Security

Sam Samarah

Kuzey Amerika Güvenlik Stratejisi Risk ve Uyumluluk Lider Ortağı, IBM Security Services

Jayne Golding, CIPP/US

Avrupa Gizlilik Lideri, IBM Security

Müşteriler Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) de dahil olmak üzere çeşitli yasa ve yönetmeliklerle uyumluluklarını sağlamaktan sorumludur. Müşteriler, işlerini etkileyebilecek olan yasalar ve yönetmeliklerle bunlara uyum göstermek için yapmaları gereken eylemlerin belirlenmesi ve yorumlanmasıyla ilgili olarak yetkin bir hukuk müşavirinden tavsiye almaktan sadece kendileri sorumludur. İşbu belgede açıklanan ürünler, hizmetler ve diğer yetenekler müşterilerin tüm durumları için uygun değildir ve kullanılabilirliği sınırlı olabilir. IBM, hukuk, muhasebe veya denetim tavsiyesi sağlamaz ya da hizmetleri veya ürünlerinin müşterilerin bir yasa veya yönetmelikle uyumunu sağlayacağını beyan ya da garanti etmez. IBM'in kendi GDPR'ye hazırlık süreci ve uyum sürecinizi destekleyecek GDPR yeteneklerimiz ve olanaklarımız hakkında daha fazla bilgi edinmek için burayı inceleyin.