ESET vam pomaga pri izpolnjevanju zakonskih zahtev

Skladnost s kibernetsko varnostjo
za podjetja

Ker se zavedamo, da je skladnost najpomembnejša prednostna naloga, ESET poenostavlja vaše varnostno delovanje.  Naše rešitve upoštevajo industrijske okvire in vam zagotavljajo zaupanje v varno, učinkovito in skladno poslovanje vašega podjetja.

Preučite predpise
Naši certifikati

Kaj je kibernetska skladnost?

Vaša organizacija mora izpolnjevati zapletene in vedno obsežnejše predpise o kibernetski varnosti in varnosti podatkov. Skladnost je potrebna iz pravnih razlogov, da zaščitite svoje uporabnike, stranke in zaposlene ter da vam omogoči dostop do kibernetskih zavarovalnih produktov.
 
ESET-ove rešitve za kibernetsko varnost in varnost podatkov so zasnovane tako, da vam pomagajo doseči vse te cilje.

Izognite se
dragim kršitvam Namen predpisov bi moral biti spodbujanje in/ali zahtevanje varnostnih ukrepov, ki preprečujejo uhajanje in kršitve varnosti podatkov. Družba ESET vam bo pomagala pri izpolnjevanju zahtev in s tem pri zagotavljanju varnosti podatkov vaših uporabnikov. Prav tako vam bomo pomagali preprečiti napake, ki lahko povzročijo visoke globe, škodo na ugledu in izgubo zaupanja strank.

Ostanite na pravi
strani zakona Vsi zakoni in predpisi niso intuitivni, prav tako pa njihove spremembe niso vedno dobro oglaševane. Zlasti predpisi o zasebnosti podatkov se nenehno spreminjajo. ESET spremlja te spremembe, naše rešitve in nasveti pa vam bodo pomagali pri izpolnjevanju zahtev, da boste izpolnili zakonske normative in se izognili kaznim ali tožbam.

Izboljšajte svoj
varnostni položaj Varnost podatkov ni le cilj skladnosti, temveč dejansko krepi vaše poslovanje. Pri zagotavljanju skladnosti je treba prepoznati ranljivosti, izvajati najboljše prakse in redno preizkušati kontrole. Družba ESET vam lahko pomaga pri nenehnem izboljševanju, da bi dosegli močnejšo varnostno držo.

Gradite zaupanje
in zvestobo Če pokažete, da varnost podatkov jemljete resno, to uporabnikom pomeni močan signal, ki krepi zaupanje. S sodelovanjem s podjetjem ESET, zaupanja vrednim imenom na področju kibernetske in podatkovne varnosti, lahko strankam in partnerjem pokažete, da njihovo zasebnost jemljete resno. To bo povečalo zaupanje in okrepilo odnose.

 

 

 

 

 

 

 

 

 

 

Kako postati skladen s
predpisi o kibernetski varnosti

Zakoni in predpisi, ki vplivajo na podatke, se lahko zelo razlikujejo, odvisno od tega, kje poslujete, v katerih sektorjih ste dejavni in kako občutljivi so podatki, ki jih obdelujete.

ESET vam omogoča jasna navodila, zanesljiva orodja in učinkovite rešitve za premagovanje teh zapletov, kar vam in vašim uporabnikom zagotavlja miren spanec.

Preučite predpise,
ki vam jih lahko pomaga izpolniti družba ESET

PREDPIS

CIPA

Ameriški zakon, ki od šol in knjižnic, ki prejemajo zvezna sredstva za dostop do interneta, zahteva filtriranje in blokiranje neprimernih spletnih vsebin.

Preberite več

PREDPIS

Cyber insurance

Zavarovanje, ki zagotavlja kritje izgub zaradi kibernetskih napadov ali kršitev varnosti podatkov.

Preberite več

PREDPIS

FedRAMP

Ameriški program za standardizacijo varnostnega ocenjevanja, avtorizacije in stalnega spremljanja produktov in storitev v oblaku, ki jih uporabljajo zvezne agencije.

Preberite več

PREDPIS

FERPA

Ameriški zakon, ki varuje zasebnost podatkov o izobraževanju učencev in daje staršem določene pravice in omejuje razkritje brez soglasja staršev.

Preberite več

PREDPIS

GDPR

Uredba Evropske unije o varstvu zasebnosti in osebnih podatkov. Določa stroge zahteve pri obdelavi in varstvu teh podatkov.

Preberite več

PREDPIS

GLBA

Ameriški zvezni zakon, ki od finančnih institucij zahteva, da varujejo varnost in zaupnost nejavnih podatkov o strankah.

Preberite več

PREDPIS

HECVAT

Okvir, ki se uporablja v visokem šolstvu za presojo in obveščanje o praksah tretjih ponudnikov na področju varnosti in zasebnosti.

Preberite več

PREDPIS

HIPAA

Ameriški zvezni zakon, ki določa standarde za zasebnost in varnost varovanih zdravstvenih podatkov ter ureja prenos zdravstvenih podatkov.

Preberite več

PREDPIS

HITECH

Zvezna zakonodaja ZDA, ki vpliva na zdravstveno informacijsko tehnologijo, vključno z izmenjavo elektronskih zdravstvenih zapisov in krepitvijo določb HIPAA.

Preberite več

PREDPIS

ISO 15408

Znan tudi kot Splošna merila; mednarodni standard za ocenjevanje in potrjevanje varnostnih lastnosti izdelkov in sistemov IT.

Preberite več

PREDPIS

ISO 27001

Mednarodni standard za sisteme upravljanja informacijske varnosti. Letnica označuje različico standarda.

Preberite več

PREDPIS

ISO 9001

Široko uporabljen mednarodni standard za sisteme vodenja kakovosti, ki se uporablja v različnih panogah.

Preberite več

PREDPIS

NIST

Inštitut, ki zagotavlja standarde, smernice in najboljše prakse za upravljanje informacijske varnosti, tudi za ameriške zvezne varnostne sisteme.

Preberite več

PREDPIS

NIS2

Direktiva o varnosti omrežij in informacij 2 je zakonodaja EU, ki razširja prvotni NIS in je zasnovana za povečanje kibernetske varnosti v državah članicah.

Preberite več

PREDPIS

PCI DSS

Niz varnostnih standardov, zasnovanih za zagotavljanje varnosti med vsemi podjetji, ki sprejemajo, obdelujejo, shranjujejo ali prenašajo podatke o kreditnih karticah.

Preberite več

REGULATIVA

SOC2

Ogrodje za upravljanje in varovanje podatkov, s poudarkom na varnosti, razpoložljivosti, celovitosti obdelave, zaupnosti in zasebnosti podatkov o strankah.

Preberite več

PREDPIS

SOX

Zvezni zakon ZDA, ki določa varnostne standarde za uprave javnih podjetij in javna računovodska podjetja ter zahteva notranji nadzor in postopke.

Preberite več

PREDPIS

VPAT

Dokument, ki pojasnjuje, kako so izdelki informacijske in komunikacijske tehnologije dostopni osebam s posebnimi potrebami.

Preberite več

 

 

 

 

Raziščite certificiranja
zunanjih organov za vrednotenje in akreditiranje

Zunanje vrednotenje in akreditiranje sta ključnega pomena za organizacije, ki se pri varovanju svojih podatkov in izpolnjevanju zakonskih zahtev zanašajo na zmogljivosti in tehnologijo družbe ESET.

Kaj to pomeni za vas?

  • Kot ponudnik kibernetske varnosti družba ESET seveda obravnava varnost svojih podatkov in podatkov svojih uporabnikov kot glavno prednostno nalogo.
  • Kot primer si oglejte, kako smo zasnovali lastne varnostne prakse in kontrole, da varujejo zaupnost, celovitost in razpoložljivost podatkov strank: na tej strani pojasnjujemo, kako je ESET PROTECT, naša glavna platforma za kibernetsko varnost B2B, zasnovana tako, da zagotavlja skladnost.

Okrepljena varnost

ESET pri razvoju, prodaji in dobavi varnostnih rešitev upošteva najboljše prakse na področju informacijske varnosti.

Varstvo podatkov

Vaše zaupne podatke varujejo naši zanesljivi varnostni protokoli.

Vzdrževanje zaupanja

Našo zavezanost informacijski varnosti neodvisno preverjamo z rednimi revizijami.

CERTIFIKAT

ISO 27001:2013

ESET krepi varnost s certifikatom ISO 27001:2013.

Zavezani smo k zagotavljanju najvišje ravni informacijske varnosti. Zato je družba ESET pridobila certifikat ISO 27001:2013 za svoje ključne procese in storitve.

Ta mednarodno priznan standard potrjuje, da izvajamo strog nadzor informacijske varnosti za zaščito vaših podatkov.

Oglejte si certifikat

CERTIFIKAT

ISO 9001:2015

Družba ESET s ponosom sporoča, da je bila naša predanost kakovosti priznana s certifikatom ISO 9001:2015.

Ta mednarodno priznani standard potrjuje, da naši postopki za razvoj, prodajo in zagotavljanje varnostnih rešitev izpolnjujejo najvišje standarde.

Ta stalna zavezanost zagotavlja, da nenehno izboljšujemo svoje procese in tako našim strankam zagotavljamo najboljšo možno izkušnjo.

Oglejte si certifikat

Naj naši strokovnjaki izdelajo pravo rešitev za vaše potrebe.

Pišite nam

Kaj drugi pravijo o ESET-u

400k+

Business customers in
200 countries

4.6

Gartner Peer Insights

9.0

TrustRadius

4.8

Capterra

4.6

G2

 

 

 

 

 

 

Pogosta zastavljena vprašanja

Katere certifikate ima opravljene družba ESET?

ESET ima certifikat ISO 27001:2013 in ISO 9001:2015. Za več informacij kliknite na zgornje oznake certifikatov/skladnosti ali se obrnite na lokalnega distributerja družbe ESET.

Kako družba ESET zagotavlja kakovost, informacijsko varnost in učinkovito izvajanje svojih varnostnih rešitev?

Družba ESET ima politiko Integriranega sistema upravljanja (varnostna politika), ki:

  • opredeljuje splošne okvire upravljanja kakovosti in upravljanja informacijske varnosti,
  • opredeljuje odgovornosti v zvezi z upravljanjem zagotavljanja kakovosti in upravljanjem varnosti informacij,
  • opredeljuje osnovne cilje integriranega sistema upravljanja.

Za pridobitev javne različice Politike integriranega sistema upravljanja se obrnite na lokalnega distributerja družbe ESET.

Ali ima ESET dokumentiran in odobren načrt za neprekinjeno poslovanje/okrevanje po nesrečah z določenim odgovornim lastnikom?

Da, ESET ima vzpostavljeno Politiko neprekinjenega poslovanja in Načrt neprekinjenega poslovanja. Dokumentacija o neprekinjenem poslovanju se:

  • občasno pregleduje s strani višjega vodstva,
  • letno testira,
  • posodablja z izkušnjami iz preteklih dogodkov.

Za dostop do javne različice Načrta neprekinjenega poslovanja se obrnite na lokalnega distributerja ESET.

Ali ima ESET formalen načrt za odzivanje na incidente?

Da, ESET ima vzpostavljen Načrt odzivanja na incidente (IRP), katerega namen je opisati postopke in procese odzivanja na incidente znotraj podjetja ESET. Incidenti so obravnavani s strani našega 24/7 varnostno-operativnega centra (SOC). ESET-ov IRP zajema:

  • poročanje o incidentih,
  • našo ekipo za odzivanje na incidente, z jasno določenimi vlogami,
  • redno testiranje (letno),
  • sposobnost odzivanja na incidente (24/7/365),
  • postopek odzivanja na incidente (faze in potek),
  • vrste incidentov,
  • razvrstitev in obravnavo incidentov.

Za dostop do javne različice Načrta odzivanja na incidente se obrnite na lokalnega distributerja ESET.