Seguretat de la Dada
A DesideDatum ajudem les organitzacions a definir i implementar models de seguretat de la dada alineats amb estàndards reconeguts i amb les bones pràctiques de gestió de dades. El nostre enfocament integra la seguretat dins de les iniciatives de govern de la dada i facilita el compliment de marcs normatius i de seguretat de la informació.
Aquest servei pot desglossar-se en els següents punts clau:
Acompanyament per a la certificació ENS
Acompanyem a les organitzacions en el procés de preparació per a la certificació de l’Esquema Nacional de Seguretat (ENS). Realitzem diagnòstics de situació, definim plans d’adaptació i acompanyem en l’assessorament i implementació de polítiques, procediments i controls necessaris per a aconseguir el nivell de compliment requerit.
DesideDatum actua com a soci d’assessorament durant tot el procés de preparació per a la certificació.
Model de seguretat de la dada
Definim i implantem models de seguretat de la dada alineats amb les bones pràctiques del Data Management Body of Knowledge (DAMA). Aquest model estableix polítiques, responsabilitats i mecanismes de control per a garantir la protecció de la informació al llarg de tot el seu cicle de vida.
Classificació i protecció de la informació
Dissenyem models de classificació de dades que permeten identificar els nivells de sensibilitat i criticitat de la informació. A partir d’aquesta classificació es defineixen les polítiques i controls necessaris per a assegurar la seva protecció.
Gestió d’accessos i riscos sobre les dades
Definim models de control d’accés a les dades basades en rols i necessitats de negoci, assegurant un equilibri adequat entre accessibilitat i protecció.
Així mateix, ajudem a identificar i gestionar els riscos associats a l’ús, emmagatzematge i compartició de dades, definint mesures de mitigació que reforcin la seguretat de la informació.
