Akuerò гарантира правилното управление на информационната сигурност, като прилага най-добрите практики за информационна сигурност, за да защити своите инфраструктури и да смекчи ИТ риска.

Изготвихме подробен документ с цел да опишем, в полза на всеки, който може да се интересува, критериите, използвани за управление на ИТ риска, свързан с платформите Akuerò, които предоставят цифрови услуги за автоматизиране на ИТ процеси в маркетинговия сектор за лоялност.

Съдържанието на този документ е организирано, за да предостави подробно разбиране за това кои методи се използват и какви контроли за сигурност се прилагат, за да се защити информацията, обработвана чрез софтуерните приложения на платформите Akuerò, с особено внимание към личните данни, предмет на съдържащите се правила в Регламент на ЕС 2016/679 (наричан по-долу „GDPR“).

 

Cyberction ^© и рамка за киберсигурност и защита на данните

 Akuerò разполага със собствена система за управление на информационната сигурност, за да действа съзнателно и да получи обективни параметри за измерване и смекчаване на ИТ риска.

За по-добро действие върху нарастването на осведомеността беше използвана оригиналната Cyberction ^© насочена към предоставяне на оперативен метод за създаване и използване на системи за управление на информационната сигурност, които използват таксономията на Националната рамка за киберсигурност и защита на данните (рамка 2.0). Следователно тази методология е първоначално насочена към свързване на света на ИТ сигурността с този на защитата на данните.

 

ISO/IEC 27001

Информационната справка е ISO/IEC 27001, отделните дейности, предвидени от системата Akuerò, обикновено се картографират от ISO/IEC 27001 Контрол на сигурността на информационната справка, свързана с подкатегорията на Framework 2.0. По този начин дейностите по киберсигурност, извършвани на платформите Akuerò за управление на киберриска, са съпоставени със стандарта ISO/IEC 27001 и следователно са съвместими с него.

 

 

DPO

Назначихме длъжностно лице по защита на данните (DPO).