ESET vám pomôže splniť regulačné požiadavky

Súlad s bezpečnostnými nariadeniami pre firmy

V spoločnosti ESET vieme, že súlad s nariadeniami je najvyššou prioritou, a preto vám zjednodušujeme dodržiavanie bezpečnostných predpisov.  Naše riešenia sú navrhnuté s ohľadom na priemyselné rámce a poskytujú vám istotu bezpečnej a efektívnej firemnej prevádzky v súlade so všetkými štandardmi.

Čo je súlad s bezpečnostnými nariadeniami?

Vaša organizácia musí dodržiavať zložitý a neustále sa rozširujúci súbor pravidiel a predpisov v oblasti kybernetickej a dátovej bezpečnosti. Zaistenie súladu je potrebné z právnych dôvodov, aby ste ochránili svojich používateľov, zákazníkov a zamestnancov a aby ste mali prístup k produktom v oblasti poistenia kybernetických rizík.
 
Riešenia kybernetickej a dátovej bezpečnosti spoločnosti ESET sú navrhnuté tak, aby vám pomohli dosiahnuť všetky tieto ciele.

Vyhnite sa nákladným
narušeniam zabezpečenia
Cieľom nariadení by malo byť podporovať a/alebo vyžadovať zavedenie bezpečnostných opatrení, ktoré zabránia úniku údajov a narušeniam zabezpečenia. ESET vám pomôže splniť tieto požiadavky, a tým zaistiť bezpečnosť údajov vašich zákazníkov. Pomôžeme vám tiež vyhnúť sa zlyhaniam, ktoré môžu viesť k vysokým pokutám, poškodeniu dobrého mena či strate dôvery zákazníkov.

Držte sa
pravidiel
Nie všetky zákony a predpisy sú intuitívne a o ich zmenách sa nemusí vždy dostatočne hovoriť. Neustále sa vyvíjajú najmä predpisy o ochrane osobných údajov. Spoločnosť ESET tieto zmeny sleduje a naše riešenia a poradenstvo vám pomôžu dodržiavať ich tak, aby ste spĺňali zákonné požiadavky a vyhli sa pokutám či súdnym sporom.

Vylepšite svoj
stav zabezpečenia
Bezpečnosť údajov nie je len cieľom dodržiavania súladu s nariadeniami – v skutočnosti posilňuje vaše podnikanie. Dodržiavanie nariadení pokrýva identifikáciu zraniteľností, implementáciu osvedčených postupov a pravidelné testovanie kontrolných mechanizmov. Spoločnosť ESET pomôže vašej firme neustále zlepšovať stav zabezpečenia.

Vybudujte si dôveru
a lojalitu
Ukážka toho, že beriete bezpečnosť údajov vážne, vašim zákazníkom jasne signalizuje, že sa na vás môžu spoľahnúť. Spoluprácou so spoločnosťou ESET, dôveryhodnou značkou v oblasti kybernetickej a dátovej bezpečnosti, môžete zákazníkom a partnerom ukázať, že vám na ich súkromí záleží. Posilníte tak vzájomnú dôveru a vzťahy.

 

 

 

 

 

 

 

 

 

 

Ako dosiahnuť súlad
s bezpečnostnými nariadeniami

Zákony a normy týkajúce sa údajov sa môžu značne líšiť v závislosti od toho, kde pôsobíte, v akých odvetviach ste aktívny a aká je úroveň citlivosti dát, s ktorými pracujete.

Spoločnosť ESET vám poskytne jasné usmernenia, účinné nástroje a efektívne riešenia, ktoré vám umožnia orientovať sa v tomto zložitom prostredí, vďaka čomu budete môcť byť spolu so svojimi zákazníkmi bez obáv.

Preskúmajte nariadenia,
ktoré vám riešenia ESET pomôžu dodržiavať

NARIADENIE

GDPR

Nariadenie Európskej únie na ochranu súkromia a osobných údajov. Ukladá prísne požiadavky na spracovanie a ochranu takýchto dát.

Zistiť viac

NARIADENIE

NIS2

Smernica o bezpečnosti sietí a informačných systémov vo verzii 2 je právny predpis EÚ, ktorý rozširuje pôvodnú smernicu NIS a ktorého cieľom je zvýšiť úroveň kybernetického zabezpečenia v rámci členských štátov.

Zistiť viac

NARIADENIE

Poistenie kybernetických rizík

Poistenie, ktoré zabezpečuje krytie proti stratám spoločnosti v dôsledku kybernetických útokov alebo úniku údajov.

Zistiť viac

NARIADENIE

ISO 15408

Známe aj ako Common Criteria; medzinárodná norma na hodnotenie a certifikáciu bezpečnostných atribútov IT produktov a systémov.

Zistiť viac

NARIADENIE

ISO 27001

Medzinárodná norma pre systémy riadenia informačnej bezpečnosti. Rok označuje verziu normy.

Zistiť viac

NARIADENIE

ISO 9001

Rozšírená medzinárodná norma pre systémy riadenia kvality, použiteľná v rôznych odvetviach.

Zistiť viac

NARIADENIE

HECVAT

Rámec používaný v rámci vyššieho vzdelávania na posúdenie a informovanie o postupoch poskytovateľov služieb tretích strán v oblasti bezpečnosti a ochrany údajov.

Zistiť viac

NARIADENIE

NIST

Inštitút, ktorý poskytuje normy, usmernenia a osvedčené postupy na riadenie informačnej bezpečnosti vrátane federálnych bezpečnostných systémov v USA.

Zistiť viac

NARIADENIE

PCI DSS

Súbor bezpečnostných štandardov navrhnutých na zaistenie ochrany údajov v spoločnostiach, ktoré prijímajú, spracúvajú, uchovávajú alebo prenášajú informácie o platobných kartách.

Zistiť viac

NARIADENIE

SOC2

Rámec na správu a zabezpečenie údajov so zameraním na bezpečnosť, dostupnosť, integritu spracovania, dôvernosť a ochranu zákazníckych dát.

Zistiť viac

NARIADENIE

VPAT

Dokument, v ktorom sa vysvetľuje, ako sú produkty informačných a komunikačných technológií sprístupňované osobám so zdravotným postihnutím.

Zistiť viac

NARIADENIE

CIPA

Americký zákon, ktorý vyžaduje, aby školy a knižnice využívajúce federálne finančné prostriedky na prístup k internetu filtrovali a blokovali nevhodný online obsah.

Zistiť viac

NARIADENIE

FedRAMP

Americký program na štandardizáciu hodnotenia bezpečnosti, autorizácie a priebežného monitorovania cloudových produktov a služieb, ktoré používajú federálne agentúry.

Zistiť viac

NARIADENIE

FERPA

Americký zákon, ktorý chráni dôvernosť záznamov o vzdelávaní žiakov, poskytuje rodičom určité práva a obmedzuje zverejňovanie údajov bez súhlasu rodičov.

Zistiť viac

NARIADENIE

GLBA

Americký federálny zákon, ktorý vyžaduje, aby finančné inštitúcie chránili bezpečnosť a dôvernosť neverejných informácií o klientoch.

Zistiť viac

NARIADENIE

HIPAA

Americký federálny zákon, ktorý stanovuje normy pre dôvernosť a bezpečnosť chránených zdravotných informácií a upravuje prenos zdravotných údajov.

Zistiť viac

NARIADENIE

HITECH

Americký federálny zákon, ktorý má vplyv na zdravotnícke informačné technológie vrátane výmeny elektronických zdravotných záznamov a posilnenia ustanovení normy HIPAA.

Zistiť viac

NARIADENIE

SOX

Americký federálny zákon, ktorý stanovuje bezpečnostné štandardy pre rady verejných spoločností a verejné účtovné firmy a vyžaduje interné kontroly a procesy.

Zistiť viac

 

 

 

 

Preskúmajte certifikáty
od externých validačných a akreditačných orgánov

Externá validácia a akreditácia je kľúčová pre organizácie, ktoré sa spoliehajú na schopnosti a technológie spoločnosti ESET pri zabezpečovaní dát a plnení regulačných požiadaviek.

Čo to pre vás znamená?

  • Spoločnosť ESET ako poskytovateľ bezpečnostných riešení prirodzene považuje bezpečnosť vlastných údajov a údajov používateľov za svoju hlavnú prioritu.
  • Dôkazom je, že sme navrhli vlastné bezpečnostné postupy a kontrolné mechanizmy tak, aby chránili dôvernosť, integritu a prístupnosť informácií o zákazníkoch: na tejto stránke vysvetľujeme, ako je naša hlavná bezpečnostná platforma pre firemných zákazníkov ESET PROTECT navrhnutá tak, aby zaisťovala súlad s nariadeniami.

Zvýšená bezpečnosť

Spoločnosť ESET pri vývoji, predaji a dodávaní svojich bezpečnostných riešení dodržiava osvedčené postupy v oblasti informačnej bezpečnosti.

Ochrana údajov

Vaše dôverné informácie sú chránené našimi spoľahlivými bezpečnostnými protokolmi.

Neustála dôvera

Náš záväzok k informačnej bezpečnosti je nezávisle overovaný prostredníctvom pravidelných auditov.

CERTIFIKÁCIA

ISO 27001:2022

ESET posilňuje zabezpečenie certifikáciou ISO 27001:2022.

Zaviazali sme sa poskytovať najvyššiu úroveň informačnej bezpečnosti. Preto spoločnosť ESET získala certifikát ISO 27001:2022 za svoje základné procesy a služby.

Táto medzinárodne uznávaná norma potvrdzuje, že sme zaviedli prísne kontrolné mechanizmy z oblasti informačnej bezpečnosti na ochranu vašich údajov.

Pozrite si príslušný certifikát.

CERTIFIKÁCIA

ISO 9001:2015

Spoločnosť ESET s hrdosťou oznamuje, že jej záväzok voči kvalite bol ocenený certifikátom ISO 9001:2015.

Táto medzinárodne uznávaná norma potvrdzuje, že naše procesy vývoja, predaja a servisu bezpečnostných riešení spĺňajú najvyššie štandardy.

Tento úspech podčiarkuje náš záväzok k neustálemu zlepšovaniu našich procesov, aby sme našim zákazníkom poskytovali čo najlepšie služby.

Pozrite si príslušný certifikát.

Naši odborníci vám pomôžu nájsť ideálne riešenie podľa vašich predstáv.

Čo o spoločnosti ESET hovoria iní?

400+
tisíc

firemných zákazníkov
200 krajinách

4.6

 

 

 

 

 

 

Časté otázky

Aké certifikáty v oblasti IT bezpečnosti má ESET?

Spoločnosť ESET je certifikovaná bezpečnostnými normami ISO 27001:2022 a ISO 9001:2015. Pre viac informácií kliknite na vyššie uvedené karty týkajúce sa certifikácie/súladu s nariadeniami alebo ohľadom našich certifikátov kontaktujte svojho lokálneho distribútora ESET.

Ako spoločnosť ESET zabezpečuje kvalitu, informačnú bezpečnosť a efektívnu implementáciu svojich bezpečnostných riešení?

Spoločnosť ESET sa riadi politikou integrovaného systému riadenia (bezpečnostnou politikou), ktorá:

  • definuje všeobecné rámce riadenia kvality a riadenia bezpečnosti informácií,
  • definuje zodpovednosti v oblasti riadenia zabezpečenia kvality a riadenia informačnej bezpečnosti,
  • definuje základné ciele integrovaného systému riadenia.

Ak chcete získať verejne dostupnú verziu politiky integrovaného systému riadenia, obráťte sa na svojho lokálneho distribútora ESET.

Má spoločnosť ESET zdokumentovaný a schválený plán kontinuity podnikania/obnovy s určeným vlastníkom?

Áno, spoločnosť ESET má zavedenú politiku kontinuity podnikania a plán kontinuity podnikania a naša dokumentácia týkajúca sa kontinuity prevádzky je:

  • pravidelne prehodnocovaná vrcholovým manažmentom,
  • každoročne kontrolovaná,
  • aktualizovaná na základe získaných skúseností.

Ak chcete získať verejne dostupnú verziu plánu kontinuity podnikania, obráťte sa na svojho lokálneho distribútora ESET.

Má spoločnosť ESET vypracovaný formálny plán reakcie na incidenty?

Áno, spoločnosť ESET má plán reakcie na incidenty (IRP), ktorého účelom je popísať procesy reakcie na incidenty a postupy riešenia incidentov v spoločnosti ESET. Incidenty rieši naše nepretržite fungujúce bezpečnostné operačné centrum.
IRP spoločnosti ESET pokrýva:

  • reporty o incidentoch,
  • náš tím pre riešenie incidentov s jasne definovanými úlohami,
  • pravidelné testovanie (na ročnej báze),
  • schopnosť nepretržite reagovať na incidenty,
  • proces reakcie na incident (fázy a priebeh),
  • typy incidentov,
  • triedenie incidentov.

Ak chcete získať verejne dostupnú verziu plánu reakcie na incidenty, obráťte sa na svojho lokálneho distribútora ESET.