O Grupo Seresco reforçou a equipa técnica para oferecer um serviço de segurança que pretende ajudar a minimizar todos os riscos inerentes ao mundo cibernético. Durante o corrente ano, a marca desenhou Planos de Business Continuity (BCP) e de Disaster Recovery (DRP) que incluem análise de impacto, para identificar sensibilidade de interrupção dos diferentes processos de negócios e, consequentemente, determinar os tempos de recuperação associados a cada processo e estratégias de recuperação.
Indo, mais além, a Seresco divulga agora, em comunicado, alguns dos critérios para avaliar a segurança dos serviços digitais. De acordo com a Seresco, estão aqui incluidos:
- Cumprimento da legislação e regulamentação: as directrizes legais relevantes e os padrões recomendados (ISO 27001, GDPR, etc.).
- Segurança dos dados: uma solução IoT conterá dados confidenciais que devem ser tratados de acordo com processos rigorosos.
- Localizações do servidor: os dados serão armazenados nos servidores do fornecedor. Devido à jurisdição local, a localização dos servidores indica um nível maior ou menor de segurança cibernética. Hoje, as localizações europeias oferecem os mais altos padrões de segurança.
- Processos organizacionais: a cibersegurança não é viável sem o estabelecimento de processos organizacionais que definam quais dados devem ser tratados por quem, de que maneira e a que horas.
- Transparência: os fornecedores de soluções digitais fiáveis garantem um sistema de suporte transparente que mostra o status de uma consulta a qualquer momento.
- Recursos da aplicação: a interface de utilizador de um serviço digital deve ter recursos de segurança cibernética relacionados a senhas, logout etc. Todos esses aspectos devem ser considerados, implementados e revistos regularmente. As estruturas de auditoria e padronização existentes, as leis e as melhores práticas podem ser um suporte prático durante a implementação.
- Conformidade com a legislação e os standards: O sistema deve atender aos padrões básicos de gestão de segurança da informação ISO 27001 e de sistema de gestão de serviços ISO 20000 assim como o sistema de gestão de qualidade ISO 9001.
Comentários