Prečo je bezpečnostný dohľad nutnosťou dneška

Existujú tri kľúčové dôvody, prečo sa vedenie firiem a organizácií zaoberá bezpečnosťou IT.

Interné dôvody

Tu sa jedná predovšetkým o udržanie chodu organizácie, zachovanie kontinuity podnikania, dosiahnutie obchodných cieľov. Ide ale aj o ochranu know-how či obchodného tajomstva, image firmy a reputácie na trhu.

Dodržovanie legislatívnych povinností

Ďalšími silnými dôvodmi sú povinnosti vyplývajúce zo zákonov, ako je napríklad Zákon o kybernetickej bezpečnosti, Zákon o elektronických komunikáciách, Zákon o ochrane osobných údajov a ďalších právnych noriem.

Dodržovanie regulatórnych požiadaviek a smerníc (Compliance)

Smernice a rôzne regulácie sú posledným typom zásadných dôvodov. Medzinárodné normy ISO 27001 a lokálne štandardy STN, smernice GDPR pre všetky organizácie a firmy pracujúce s osobnými údajmi, PCI DSS pre banky a ďalšie typy organizácií.

Prečo a ako riešiť dohľadový systém: